×
单选题
201、信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是
A
各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
B
各国普遍重视战略规划工作,逐步发布网络安全战略、政策评估报告、推进计划等文件
C
各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、安全监管和安全测评
D
各国普遍将与国家安全、社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
答案解析
正确答案:A
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
10、若一个组织生成自己的 ISMS 符合 SO/=C27001 或 GBT22080 标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标( )。
单选题
9、你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行 ( )
单选题
8、与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充安全间隙为循环来提高()。 ( )
单选题
7、在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 ( )
单选题
6、信息安全保障技术框架( I nformation Assurance Technical Framework,IATF),目的是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。深度防御战略的三个核心要素;()、技术和运行(亦称为操作
单选题
5、关于(网络安全法》域外适用效力的理解,以下哪项是错的
单选题
4、关于源代码审核,下列说法正确的是 ( )
单选题
3、以下哪种风险被认为是合理的风险( )
单选题
2、在国家标准 GBT20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?( )
单选题
1、某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助 SDE足微软 SM 中提出的威胁建模方法,将威胁分为六类, Spoofing-是 SRD 中欺编类的威胁,以下威胁中哪个可以归入此类威胁? ( )
