某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示,请为图中括号空白处选择合适的选项:
(A)安全保障(方针和组织)
(B)安全防护(技术和管理)
(C)深度防御(策略,防护,检测,响应)
(D)保障要素(管理,工程,技术,人员)
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于模糊测试过程的说法正确的是( )
- 2在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
- 3风险管理四个步骤的正确顺序是:( )
- 4下列哪种恶意代码不具备"不感染、依附性"的特点?
- 5某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰,虽然有防火墙,但系统管理人员也未找到真正的事发原因,某网络安全公司为该集团部署基于网络的入侵检测系统(NIDS),将IDS部署在防火墙后,以进行二次防御,那么NIDS不会在()区域部署:
- 6以下哪些模型关注与信息安全的完整性?
