A、該模型提出安全策略為核心,防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)
B、該模型的一個(gè)重要貢獻(xiàn)是加速了時(shí)間因素,而且對(duì)如何實(shí)現(xiàn)系統(tǒng)安全和評(píng)價(jià)安全狀態(tài)給出了可操作的描述
C、該模型提出的公式1:Pt>Dt+rt,代表防護(hù)時(shí)間大于檢測(cè)時(shí)間加響應(yīng)時(shí)間
D、該模型提出的公式2:Et=Dt+rt,代表當(dāng)防護(hù)時(shí)間為0時(shí),系統(tǒng)的暴露時(shí)間等于檢測(cè)時(shí)間加響應(yīng)時(shí)間
您可能感興趣的試卷
你可能感興趣的試題
A、商用密碼技術(shù)屬于國(guó)家機(jī)密
B、商用密碼可以對(duì)涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)
C、國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行認(rèn)證管理
D、國(guó)內(nèi)用戶可以使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品
A、它是基于一類TOE的應(yīng)用環(huán)境規(guī)定的一組安全要求,并提出相應(yīng)級(jí)別的保證要求
B、它是基于一個(gè)或多個(gè)PP選擇性的提出的一組安全要求
C、它會(huì)包含PP要求或非PP要求的內(nèi)容,形成一組要求
D、它提出了安全要求實(shí)現(xiàn)的功能和質(zhì)量?jī)蓚€(gè)層面
A、明確檢查方式“以自查為主,抽查為輔”、按需求進(jìn)行技術(shù)檢測(cè)
B、明確對(duì)信息安全工作“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”
C、明確安全管理措施和手段必須堅(jiān)持管理制度和技術(shù)手段
D、明確工信部具體負(fù)責(zé)組織檢查
A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù),涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)
B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí),自主保護(hù)”的原則
C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督
D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求,由公安機(jī)關(guān)頒發(fā)本案證明
A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風(fēng)險(xiǎn)評(píng)估
B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估,然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估
C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施
D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置,本質(zhì)上,風(fēng)險(xiǎn)處置的最佳集合就是信息安全管理體系的控制措施集合
最新試題
個(gè)人問責(zé)不包括下列哪一項(xiàng)?()
實(shí)施邏輯訪問安全時(shí),以下哪項(xiàng)不是邏輯訪問?()
對(duì)緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
哪種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大?()
下面對(duì)自由訪問控制(DAC)描述正確的是()。
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來(lái)驗(yàn)證問題?()
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
以下關(guān)于軟件安全測(cè)試說法正確的是()?