itgle.com

《信息安全技术网络安全等级保护安全设计技术要求》的设计思想是以PPDR为核心思想,以可信认证为基础、访问控制为核心,构建()、() ()的立体化纵深防御体系。A、可信B、可控C、可管D、可靠

题目
《信息安全技术网络安全等级保护安全设计技术要求》的设计思想是以PPDR为核心思想,以可信认证为基础、访问控制为核心,构建()、() ()的立体化纵深防御体系。

A、可信

B、可控

C、可管

D、可靠

相似考题

1.一个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”几个原则,总体安全策略为其他安全策略的制定提供总的依据。()

2.实现信息安全最基本、最核心的技术是()。A身份认证技术B密码技术C访问控制技术D防病毒技术

3.信息系统划分为()四个层次进行安全防护设计,以实现层层递进,纵深防御,系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。A边界;B网络环境;C主机系统;D操作系统;E应用系统。

4.泛在电力物联网建设中,安全防护的任务要求是( )。A.开展可信互联、安全互动、智能防御等技术研究及应用 B.建立全场景网络安全防护体系 C.开展安全互联、可信互动、智能保护等技术研究及应用 D.建立全时空网络防御体系

参考答案和解析
答案:ABC
更多“《信息安全技术网络安全等级保护安全设计技术要求》的设计思想是以PPDR为核心思想,以可信认证为基础、访问控制为核心,构建()、() ()的立体化纵深防御体系。 A、可信B、可控C、可管D、可靠”相关问题

  • 第1题:

    信息安全管理是信息安全技术体系结构之一,现有的信息安全管理不包括()。

    • A、信息系统安全工程
    • B、信息安全等级保护
    • C、涉密网络分级保护
    • D、网络安全设计

    正确答案:D

  • 第2题:

    在电子政府安全的技术机制中,作为信息安全的核心和保证信息安全的首选方法是()

    • A、加密技术
    • B、访问控制机制
    • C、防火墙
    • D、身份认证机制

    正确答案:A

  • 第3题:

    以下()为网络安全等级保护对物理与硬件安全的标准。

    • A、《信息安全技术信息系统物理安全技术要求》
    • B、《信息安全管理标准》
    • C、《信息技术设备的安全》
    • D、《计算机场地通用规范》

    正确答案:A

  • 第4题:

    在信息安全保障技术框架IATF中,将深度防御战略的安全保障技术体系划分为哪几个方面()。

    • A、区域边界保护
    • B、计算环境保护
    • C、网络基础设施保护
    • D、网络安全支持设施

    正确答案:A,B,C,D

  • 第5题:

    如何加快构建关键基础设施安全防护体系,建设攻防兼备、协同联动的积极防御体系()。

    • A、建立关键基础设施保护清单,开展关键基础设施使用的信息技术产品和服务的安全审查,完善信息安全风险评估和检查制度
    • B、针对我国关键基础设施核心技术产品受制于人的现状,加强信息安全防护技术研发,落实信息安全等级保护制度,制定基线安全标准,根据对国外产品依赖程度采取不同的安全管理和技术防护
    • C、建立关键基础设施,实时监测关键基础设施安全状况,开展渗透测试等活动,提高关键基础设施安全保障能力
    • D、整合现有技术手段和信息资源,构建国家网络空间积极防御协作机制,建设国家网络空间战略预警和积极防御平台
    • E、完善国家级网络与信息安全应急处置体系,建立统一的应急处置机制,提高国家网络与信息安全事件的整体应对力

    正确答案:A,B,C,D,E

  • 第6题:

    单选题
    随着()的颁布与实施,网络安全等级保护制度成为国家的基本制度,任何网络运营者都应当按照网络安全等级保护制度的要求,履行安全保护义务
    A

    《信息安全技术信息系统安全等级保护基本要求》

    B

    《网络安全法》

    C

    《计算机信息系统安全保护等级划分准则》

    D

    《信息安全技术信息系统安全等级保护定级指南》


    正确答案: C
    解析: 暂无解析

  • 第7题:

    单选题
    信息安全管理是信息安全技术体系结构之一,现有的信息安全管理不包括()。
    A

    信息系统安全工程

    B

    信息安全等级保护

    C

    涉密网络分级保护

    D

    网络安全设计


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    D

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》


    正确答案: B
    解析: 暂无解析

  • 第9题:

    多选题
    移动终端硬件安全的安全技术包括()
    A

    安全启动功能

    B

    可信执行环境

    C

    可信区域技术

    D

    主动防御


    正确答案: D,C
    解析: 暂无解析

  • 第10题:

    单选题
    根据等级保护相关管理文件和(),信息系统的安全保护等级分为五级
    A

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    B

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    C

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    网络安全技术主要包括哪些技术?()
    A

    网络防御技术

    B

    访问控制技术

    C

    数据安全性技术

    D

    认证技术

    E

    网络攻击技术


    正确答案: E,D
    解析: 暂无解析

  • 第12题:

    单选题
    以下()为网络安全等级保护对物理与硬件安全的标准。
    A

    《信息安全技术信息系统物理安全技术要求》

    B

    《信息安全管理标准》

    C

    《信息技术设备的安全》

    D

    《计算机场地通用规范》


    正确答案: A
    解析: 暂无解析

  • 第13题:

    为实现核动力厂的核安全目标,使用的主要手段是()。

    • A、技术、管理、程序措施
    • B、技术、管理、程序要求
    • C、纵深防御要求
    • D、纵深防御原则

    正确答案:D

  • 第14题:

    网络安全技术主要包括哪些技术?()

    • A、网络防御技术
    • B、访问控制技术
    • C、数据安全性技术
    • D、认证技术
    • E、网络攻击技术

    正确答案:A,E

  • 第15题:

    单位内控规范的创新点可以简单概括为(),从单位层面与业务层面同时进行管控。

    • A、以资金管控为主线,以信息系统为核心
    • B、以预算管理为主线,以信息系统为核心
    • C、以预算管理为主线,以资金管控为核心
    • D、以资金管控为主线,以会计控制为核心

    正确答案:C

  • 第16题:

    保护信息安全最基础、最核心的技术是()

    • A、密码技术
    • B、访问控制技术
    • C、防病毒技术
    • D、防火墙技术

    正确答案:A

  • 第17题:

    ()是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。

    • A、安全操作系统
    • B、加密技术
    • C、防火墙技术
    • D、网络安全协议

    正确答案:A

  • 第18题:

    单选题
    保护信息安全最基础、最核心的技术是()
    A

    密码技术

    B

    访问控制技术

    C

    防病毒技术

    D

    防火墙技术


    正确答案: B
    解析: 暂无解析

  • 第19题:

    单选题
    ()标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    以下哪种信息安全工作实践应用了信息安全保障的核心原理和思想()
    A

    以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护

    B

    以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系

    C

    以CIA为核心,对计算机网络进行安全加固、检测和评估

    D

    在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施
    A

    信息安全技术信息系统安全等级保护测评要求

    B

    网络安全法

    C

    信息安全技术信息系统安全等级保护测评过程指南

    D

    信息系统安全等级保护行业定级细则


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    ()是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。
    A

    安全操作系统

    B

    加密技术

    C

    防火墙技术

    D

    网络安全协议


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    实现信息安全最基本、最核心的技术是()。
    A

    身份认证技术

    B

    密码技术

    C

    访问控制技术

    D

    防病毒技术


    正确答案: C
    解析: 暂无解析

相关内容