题目内容
(请给出正确答案)
[判断题]
安全保护能力主要表现为信息系统应对威胁的能力,称为对抗能力,但当信息系统无法阻挡威胁 对自身的破坏时,信息系统的恢复能力使系统在 一定时间内恢复到原有状态,从而降低负面影响()
答案
是
如果结果不匹配,请 联系老师 获取答案
是
A.信息安全管理体系(ISMS)
B.NISTSP800
C.ISO270000系列
D.信息安全等级保护
A.《关于开展信息安全风险评估工作的意见》;重要程度:安全威胁:脆弱性工作开展
B.《关于开展风险评估工作的意见》;安全威胁重要程度脆弱性:工作开展
C.《关于开展风险评估工作的意见》;重要程度;安全威胁:脆弱性:工作开展
D.《关于开展信息安全风险评估工作的意见》;脆弱性;重要程度安全威胁:工作开展
A.基于已知威胁的传统安全模型难以适应新型攻击技术的节奏,被动防御与响应的模式导致企业IT/安全投入居高不下,但是威胁并未随之大幅降低
B.传统安全模型中忽略了人主导因素。人是安全的主体和安全策略的中心,也是最薄弱的环节
C.了解数据(内容与价值)、关联的人员与行为风险、生命周期暴露面,才能针对性的加以保护
D.云, BYOD 加速推动了无边界的网络世界,已经颠覆了城墙式防御体系
B、保密行政管理部门应参与方案审查论证,在系统总体安全保密性方面加强指导
C、涉密信息系统的建设使用单位和承建单位应从实际出发,综合平衡安全风险与成本,依据分级保护设计规范要求,设计符合分级保护管理规范和技术规范的系统建设和安全保密方案
D、保密行政管理部门应对系统设计方案进行审查论证