下列对于信息安全保障深度防御模型的说法错误的是（）

相似题目

• 在信息安全保障技术框架IATF中，将深度防御战略的安全保障技术体系划分为哪几个方面（）。

  A . 区域边界保护 B . 计算环境保护 C . 网络基础设施保护 D . 网络安全支持设施

  查看最佳答案

• 对于交易中心向交易成员提供的信息，下列说法错误的是（）

  A . 未经交易中心授权许可，任何单位和个人不得发布、使用、传播或经营 B . 经交易中心许可使用信息的机构和个人，未经交易中心同意，不得将信息提供给其他机构和个人使用或予以传播 C . 信息使用范围应在本机构之内 D . 市场统计信息只能通过中国货币网获取

  查看最佳答案

• 关于信息安全保障管理体系建设所需要重点考虑的因素，下列说法错误的是（）

  A . 国家、上级机关的相关政策法规要求 B . 组织的业务使命 C . 信息系统面临的风险 D . 项目的经费预算

  查看最佳答案

• 对于保障输血安全，下列说法哪项是错误的（）。

  A . 对血液进行核酸检测（NAT）可以大幅度缩短窗口期 B . HIV核酸（NAT）检测可以代替HIV-P24抗原检测 C . HIV抗体复查阴性就说明没有HIV感染 D . 血液病毒核酸检测为阴性就可认为完全没有传播疾病的危险 E . HIV核酸（NAT）检测窗口期比较短

  查看最佳答案

• 以下对于IATF信息安全保障技术框架的说法错误的是：（）

  A . A、它由美国国家安全局公开发布 B . B、它的核心思想是信息安全深度防御（Defense-in-Depth） C . C、它认为深度防御应当从策略、技术和运行维护三个层面来进行 D . D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分

  查看最佳答案

• 模型的逻辑表示对于表述含有定性、定量、半结构化和非结构化的决策模型具有十分重要的意义，下列说法错误的是（）

  A . 知识库既要简洁，又要具有多种功能，需要同一模型能够适应多种查询和各种环境 B . 要实现表示的一般性，首先要对逻辑结构进行一些修改；再将类型层次化，最高层是一般的，低层则越来越特殊，呈树形结构 C . 因为每个模型都通过输入和输出来描述，所以一个模型必须由多个公式来定义 D . 表示法中允许有标量和矢量变元，其中矢量变元包括多个同型成员

  查看最佳答案

• 为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A . 信息安全需求是安全方案设计和安全措施实施的依据 B . 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 C . 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 D . 信息安全需求来自于该公众服务信息系统的功能设计方案

  查看最佳答案

• 关于信息安全保障，下列说法正确的是（）

  A . 信息安全保障是一个客观到主观的过程，即通过采取技术、管理、工程等手段，对信息资源的保密性、完整性、可用性提供保护，从而给信息系统所有者以信心 B . 信息安全保障的需求是由信息安全策略所决定的，是自上而下的一个过程，在这个过程中，决策者的能力和决心非常重要 C . 信息系统安全并不追求万无一失，而是要根据资金预算，做到量力而行 D . 以上说法都正确

  查看最佳答案

• 关于信息保障技术框架（IATF），下列说法错误的是（）。

  A . IATF强调深度防御，关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障 B . IATF强调深度防御，即对信息系统采用多层防护，实现组织的业务安全运作 C . IATF强调从技术、管理和人等多个角度来保障信息系统的安全 D . IATF强调的是以安全监测、漏洞监测和自适应填充“安全问题”为循环来提高网络安全

  查看最佳答案

• 下面关于信息系统安全保障模型的说法不正确的是（）

  A . 国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》（GB／T20274.1-2006）中的信息系统安全保障模型将风险和策略作为基础和核心 B . 模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化 C . 信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全 D . 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入

  查看最佳答案

• 对于IEEE802.1x模型，下列说法错误的是（）

  A . A、受控端口传输认证信息 B . B、受控端口传输用户数 C . C、不受控端口传输认证信息 D . D、不受控端口传输用户数据

  查看最佳答案

• 对于安全阀，下列说法错误的是（）

  A . 主要用于超压时自动卸压 B . 安装于容器最高部位 C . 为防止泄露，根部阀应关闭，超压时打开卸压 D . 定期校验

  查看最佳答案

• 我国党和政府一直重视信息安全工作，我国信息安全保障工作也取得了明显成效，关于我国信息安全实践工作，下面说法错误的是（）

  A . 加强信息安全标准化建设，成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术，管理等方面的标准 B . 重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展 C . 推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性 D . 实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍

  查看最佳答案

• 信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

  A . 资产价值由使用者确定 B . 提高脆弱性会提高安全风险 C . 降低安全威胁会降低安全风险 D . 提高安全措施会降低安全风险

  查看最佳答案

• 对于我国建筑工程设计信息模型建模精度的四个阶段,以下说法不正确的是( )。 对于我国建筑工程设计信息模型建模精度的四个阶段,以下说法不正确的是( )

  查看最佳答案

• 由于信息系统的复杂性，因此需要一个通用的框架对其进行解构和描述，然后再基于此框架讨论信息系统的__。在IATF中，将信息系统的信息安全保障技术层面分为以下四介焦点领域（）区域边界本地计算环境的外缘（）；支持性基础设施，在深度防御技术方案中推荐（）、（）原则

  A．网络和基础设施；安全保护问题；本地计算环境；多点防御；分层防御 B．安全保护问题；本地计算环境；多点防御；网络和基础设施；分层防御 C．安全保护问题；本地计算环境；网络和基础设施；多点防御；分层防御 D．本地计算环境；安全保护问题；网络和基础设施；多点防御；分层防御

  查看最佳答案

• 下列关于信息系统安全风险的说法，错误的是（）

  A．风险是客观存在的 B．风险是指一种可能性 C．人为因素造成的风险，随机性太强，没法管控 D．技术和设计的不完善导致信息系统存在脆弱性

  查看最佳答案

• 依据《深圳市气象灾害预警信号发布规定》，发布暴雨黄色预警信息，以下防御措施说法错误的是（)。

  A．托儿所、幼儿园和中小学停课 B．进入暴雨戒备状态，市民应当关注暴雨最新动态 C．防御暴雨可能造成的局部内涝、山体滑坡等灾害

  查看最佳答案

• 题号:6320 对于信息,下列说法错误的是（）

  A．信息是可以处理的 B．信息是可以传递的 C．信息是可以共享的 D．信息可以不依附于某种载体而存在

  查看最佳答案

• 为保障信息系统安全，某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

  A．信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写 B．信息安全需求描述报告设计是信息安全保障方案的前提和依据 C．信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到 D．信息安全需求描述报告的主体内容可以按照技术，管理和工程等方面需要展开编写

  查看最佳答案

• 对于信息的发布,下列说法错误的是（)。

  A．关于工作相关信息的发布必须经过企业内部相关部门的批准才可以发布 B．企业内部新闻的发布需要由专人负责 C．知道内部消息,可以第一时间发朋友圈告知大家 D．最好不要在私人社交账户发布企业内部相关信息

  查看最佳答案

• 33、对于信息，下列说法错误的是（）？

  A．信息是可以处理的 B．信息是可以传递的 C．信息是可以共享的 D．信息可以不依赖于某种载体而存在

  查看最佳答案