單項選擇題以下哪種信息安全工作實踐應用了信息安全保障的核心原理和思想()

A、以ISMS運行為核心,采用技術和管理手段對建設好的系統(tǒng)進行維護
B、以IATF為基礎,涉及包括防毒、入侵檢測、加密、審計在內(nèi)的安全防護體系
C、以CIA為核心,對計算機網(wǎng)絡進行安全加固、檢測和評估
D、在系統(tǒng)生命周期內(nèi),以人為本,按照技管并重的原則,通過安全工程過程來構建安全體系


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關于CC標準說法錯誤的是()

A、通過評估有助于增強用戶對于IT產(chǎn)品的安全信息
B、促進IT產(chǎn)品和系統(tǒng)安全性
C、清楚重復的評估
D、詳細描述了安全評估方法學

2.單項選擇題對信息技術保障框架的內(nèi)涵和特點(IATF)理解不正確的是()

A、基于PDCA思想構建攻防一體化安全體系
B、對信息系統(tǒng)進行多層防護
C、IATF描述了保護領域的安全需求和相應的可選擇措施
D、它體現(xiàn)了分層、深度、強健性的防御特點

3.單項選擇題全面構建我國信息安全人才體系是國家政策、組織機構信息安全保障建設和信息安全有關人員自身職業(yè)發(fā)展三方面的共同要求,“加快信息安全人才培養(yǎng),增強全民信息安全意識”的指導精神,是以下哪一個國家政策文件提出的?()

A、《國家信息化領導小組關于加強信息安全保障工作的意見》
B、《信息安全等級保護管理辦法》
C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》
D、《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》

4.單項選擇題ISO27002中描述的11個信息安全管理的控制領域不包括()

A、信息安全組織
B、資產(chǎn)管理
C、內(nèi)容安全
D、人力資源安全

5.單項選擇題ISO27002的內(nèi)容結構按照()進行組織

A、管理制度
B、管理原則
C、管理框架
D、管理類-----控制目標----------控制措施