×
单选题
26.由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的()。在LATF中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:():区域边界即本地计算环境的外缘;();支持性基础设施,在深度防御技术方案中推荐()原则、()原则。
A
网络和基础设施;安全保护问题;本地的计算机环境;多点防御;分层防御
B
安全保护问题;本地的计算机环境;多点防御;网络和基础设施;分层防御
C
安全保护问题;本地的计算机环境;网络和基础设施;多点防御;分层防御
D
本地的计算环境;安全保护问题;网络和基础设施;多点防御;分层防御
答案解析
正确答案:C
题目纠错
相关题目
单选题
41.在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:
单选题
40.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:
单选题
39.风险计算原理可以用下面的范式形式化地加以说明:风险值=R【A,T,V】=R【L【T,V】,F【Ia,Va】】以下关于上式各项说明错误的是:
单选题
38.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。
单选题
37.下面的角色对应的信息安全职责不合理的是:
单选题
36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
单选题
35.以下哪些是需要在信息安全策略中进行描述的:
单选题
34.对信息安全风险评估要素理解正确的是:
单选题
33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:
单选题
32.以下哪一项不是信息安全管理工作必须遵循的原则?
