某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示,请为图中括号空白处选择合适的选项:
(A)安全保障(方针和组织)
(B)安全防护(技术和管理)
(C)深度防御(策略,防护,检测,响应)
(D)保障要素(管理,工程,技术,人员)
参考答案
继续答题:下一题
更多CISP证书试题
- 1为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以接照等级保护工作的工作阶段大致分类,下面四个标准中, ( )规定了等级保护定级阶段的依据、对象、流程、施及等级变更等内容.
- 2《信息安全保障技术框架》(information Assurance Technical Framework,IATF)是由下面哪个国家发布的:
- 3若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项( )
- 4下面哪一项是监理单位在招标阶段质量控制的内容?
- 5Kerberos协议是常用的集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,表可以访问其授权的所有 网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M实质以下选项中的( )
- 6以下哪个不是软件安全需求分析解决的主要任务?
