A.我国是在国家质量监督检验检疫总局管理下,由国家标准化管理委员会统一同理全国标准化工作,下设有专业技术委员会
B.因事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制订标准,切实有效地保护国家利益和安全
C.我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立“大数据安全特别工作组”
D.信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作用突出地体现在能够确保有关产品,设施的技术先进性,可靠性和一致性
您可能感兴趣的试卷
你可能感兴趣的试题
A.系统工程偏重于对工程的组织与经验管理进行研究
B.系统工程不属于技术实现,而是一种方法论
C.系统工程不是一种对所有系统都具有普遍意义的科学方法
D.系统工程是组织管理系统规划,研究,制造,试验,使用的科学方法
A.To confirm the identity of the receiver 为了确认接收者的身份
B.To indicate the encryption algorithm 为了标注加密算法
C.To detect any alteration of the message 为了检测对消息的篡改
D.To enable transmission in a digital format 为了便于进行数字格式传输
A.A X.509 certificate(X.509证书)
B.A Ticket Granting Service(票据授予服务)
C.A Registration authority(注册机构)
D.A Certificate authority(证书机构)
A.Equipment failure 设备故障
B.Personnel 内部人员
C.Outside espionage 外部间谍
D.Hackers 黑客
A.Data owner 数据拥有者
B.Auditor 审计员
C.The information security specialist 信息安全专家
D.Senior management 高级管理者
A.Security administrator 安全管理员
B.Data custodian 数据管理者
C.Data owner 数据拥有者
D.User 用户
A.Secret机密
B.Sensitive敏感
C.Private私有
D.Confidential秘密
A. PKCS#10 and X.509
B. TLS and SSL
C. IPsec and L2TP
D. S/MIME and SSH
A.81
B.8180
C.8080
D.80
最新试题
下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?()
火灾是机房日常运营中面临最多的安全威胁之一,火灾防护的工作是通过构建火灾预防、检测和响应系统,保护信息化相关人员和信息系统,将火灾导致的影响降低到可接受的程度。下列选项中,对火灾的预防、检测和抑制的措施描述错误的选项是()。
灾备指标是指信息安全系统的容灾抗毁能力,主要包括四个具体指标:恢复时间目标(Recovery Time Ohjective,RTO).恢复点目标(Recovery Point Objective,RPO)降级操作目标(Degraded Operations Objective-DOO)和网络恢复目标(NeLwork Recovery Ob jective-NRO),小华准备为其工作的信息系统拟定恢复点目标 RPO-O,以下描述中,正确的是()。
组织应定期监控、审查、审计()服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或()团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保存足够的技术技能和资源的可用性以监视协议要求尤其是()要求的实现。当发现服务交付的不足时,宜采取()。当供应商提供的服务,包括对()方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。
现如今的时代是信息的时代,每天都会有大量的信息流通或交互,但自从斯诺登曝光美国政府的“棱镜”计划之后,信息安全问题也成为了每个人乃至整个国家所不得不重视的问题,而网络信息对抗技术与电子信息对抗技术也成为了这个问题的核心。某公司为有效对抗信息收集和分析,让该公司一位网络工程师提出可行的参考建议,在改网络工程师的建议中错误的是()。
与PDR模型相比,P2DR模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充“安全间隙“为循环来提高()。
小张在一不知名的网站上下载了鲁大师并进行了安装,电脑安全软件提示该软件有恶意捆绑,小张惊出一身冷汗,因为他知道恶意代码终随之进入系统后会对他的系统信息安全造成极大的威胁,那么恶意代码的软件部署常见的实现方式不包括()。
某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四个培训任务和目标。关于这四个培训任务和目标。作为主管领导,以下选项中正确的是()。
为了开发高质量的软件,软件效率成为最受关注的话题。那么开发效率主要取决于以下两点:开发新功能是否迅速以及修复缺陷是否及时。为了提高软件测试的效率,应()。
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()。