81.保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胜的防护来保障系统的安全。
答案解析
解析:
**题干分析:**
- **保护-检测-响应(PDR)模型**:这是一个系统化的安全管理方法。它强调了在信息系统中保护措施的必要性、漏洞的检测以及针对安全事件的响应机制。
- **承认漏洞的存在**:这表明我们需要意识到信息系统是脆弱的,攻击者可能会利用这些漏洞。
- **面临的威胁**:信息系统常常面临各种安全威胁,例如恶意软件、网络攻击、数据泄露等。
- **采取适度防护**:在防护措施上要合理,既不能过度投入也不能不足。
- **加强检测工作**:不断监控系统,及时发现潜在的安全问题。
- **落实对安全事件的响应**:一旦发生安全事件,必须有明确的响应策略,以降低损失。
### 选项分析
- **A: 信息安全保障; 威胁; 信息系统; 检测工作**
- **B: 信息安全保障; 信息系统; 威胁; 检测工作**(正确答案)
- **C: 信息安全保障; 信息系统; 检测工作; 威胁信危安全保障; 信息系统; 威助; 检测工作**
- **D: 信息系统; 信息安全保障; 威胁; 检测工作**
根据模型的理解,答案B最符合题干的结构,因为它提到:
1. **信息安全保障**(承认漏洞的存在);
2. **信息系统**(正视系统面临的威胁);
3. **威胁**(采取适度防护);
4. **检测工作**(加强检测)。
### 生动例子
假设我们把信息系统比作一个银行。银行必须有各种防护措施,例如:
- **保护**:防盗门、保安人员、监控摄像头等,这些都是为了保护存放的资产。
- **检测**:银行会定期检查监控视频和报警系统,及时发现异常情况。
- **响应**:如果监控系统发现有人试图破坏安全,保安人员会迅速响应,拨打报警电话并采取行动。
在这个例子中,银行的安全工作就像信息系统中的PDR模型,通过识别和应对各种安全威胁来保护客户的资产。
### 总结
相关题目
19、关于 Wi-FI 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是( )
18、访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,他们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是 ( )
17、强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如
16、小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是 ( )
15、在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
14、常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是 ( )
13、实体身份鉴别一般依据以下三种基本情况或这三种情况的组合:实体所知的鉴别方法、实体所有的鉴别方法和基于实体特征的鉴别方法。下面选项中属于实体特征的鉴别方法是 ( )
12、为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡→ 短信证模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法? ( )
11、虚拟专用网络(VPN)通常是指在公共网络中利用隧道技术,建立一个临时的、安全的网络。这里的字母P 的正确解释是 ( )
10、美国计算机协会(ACM)宣布将 2015 年的 ACM 奖授予给 Whitfield Diffiic 和 Artfield 下面哪项工作是他们的贡献 ( )
