2008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划(Comprehensive National CybersecurityInitiative,CNCI)。计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线;强化未来安全环境,从以上内容,我们可以看出一下哪种分析是正确的:( )
(A)CNCI是以风险为核心,三道防线首要的任务是降低其网络所面临的风险
(B)从CNCI可以看出,威胁主要来自外部的,而漏洞和隐患主要存在于内部的
(C)CNCI的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补
(D)CNCI彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障
参考答案
继续答题:下一题
更多CISP证书试题
- 1王工是某单位的系统管理员,他自某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作:
- 2在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设,在以下关于我国关于人才培养工作的描述中,错误的是()
- 3以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
- 4为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法?( )
- 5下面哪一项不是VPN协议标准?
- 6信息系统安全目标(ST)是______在信息系统安全特性和评估范围之间达成一致的基础。