ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()A、鉴别B、数字签名C、访问控制D、路由控制

题目

ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()

  • A、鉴别
  • B、数字签名
  • C、访问控制
  • D、路由控制
相似考题

1.【论大型信息系统安全体系的规划与架构】 信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作,不是可有可无而是 非常重要的工作。它又是一项非常细致的工作,需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研,针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题,依次对以下3个方面进行论述。 1.简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等),以及你所承担的主要工作。 2.结合你的项目工程管理经验,简述大型信息系统安全体系所包含的基本内容和规划框架, 并着重说明你如何开展信息系统安全体系的安全风险评估工作。 3.请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法,并分析采取这 些策略、技术和方法的效果如何,还有哪些需要进一步改进之处及如何进行改进。

2.依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者

3.属于信息系统安全层次模型的有()A、数据信息安全B、软件系统安全C、通信网络安全D、硬件系统安全E、物理实体安全

4.根据信息系统安全的总体要求,信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。A:安全评估体系B:安全管理体系C:安全防范体系D:安全策略体系

更多“ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全”相关问题

  • 第1题:

    以下哪些是需要在信息安全策略中进行描述的()

    • A、组织信息系统安全架构
    • B、信息安全工作的基本原则
    • C、组织信息安全技术参数
    • D、组织信息安全实施手段

    正确答案:B

  • 第2题:

    系统安全技术是信息安全技术体系结构之一,系统安全技术就是数据库系统安全技术


    正确答案:错误

  • 第3题:

    概述信息系统安全层次模型--层次及其内容。


    正确答案: 第7层:数据信息安全。
    第6层:软件系统安全。
    第5层:通信网络安全。
    第4层:硬件系统安全。
    第3层:物理实体安全。
    第2层:管理制度措施
    第1层:法规道德纪律。
    其中1、2层是行为规范,3、4层是实体安全,5、6、6层是技术安全(核心)

  • 第4题:

    在ISO7498-2中描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功能),其中5种安全服务为:()、()、()、()、()。


    正确答案:鉴别服务;访问控制服务;机密性服务;完整性服务;抗抵赖(抗否认)服务

  • 第5题:

    ISO7498-2开放系统安全互联体系构架模型中,业务流量填充机制能实现的典型安全服务是:()

    • A、访问控制
    • B、数据完整性
    • C、数据保密性
    • D、身份鉴别

    正确答案:C

  • 第6题:

    判断题
    信息安全标准体系与协调工作组(WG1),研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    单选题
    ISO7498-2开放系统安全互联体系构架模型中,业务流量填充机制能实现的典型安全服务是:()
    A

    访问控制

    B

    数据完整性

    C

    数据保密性

    D

    身份鉴别


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
    A

    建设者

    B

    所有者

    C

    评估者

    D

    创定者


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    下面关于信息系统安全保障模型的说法不正确的是()
    A

    国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心

    B

    模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化

    C

    信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全

    D

    信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入


    正确答案: A
    解析: 信息安全安全措施:确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。单位对信息系统运行维护和使用的人员在能力和培训方面是需要加强投入的,故D项说法错误,答案为D。

  • 第11题:

    单选题
    在信息系统安全工程中,()是信息系统安全工程中的第一项活动
    A

    发掘信息保护需求

    B

    定义信息系统安全要求

    C

    设计系统体系结构

    D

    评估信息保护系统的有效性


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    类似于网络系统架构的ISO的OSI模型,信息系统安全问题可归纳在一个()
    A

    七层模型中

    B

    五层模型中

    C

    三层模型中

    D

    二层模型中


    正确答案: B
    解析: 暂无解析

  • 第13题:

    以下对SSE-CMM描述正确的是()

    • A、它是指信息安全工程能力成熟模型
    • B、它是指系统安全技术能力成熟的模型
    • C、它是指系统安全工程能力成熟的模型
    • D、它是指信息安全技术能力成熟的模型

    正确答案:C

  • 第14题:

    属于信息系统安全层次模型有()。

    • A、数据信息安全
    • B、软件系统安全
    • C、通信网络安全
    • D、硬件系统安全
    • E、物理实体安全

    正确答案:A,B,C,D,E

  • 第15题:

    系统安全技术是信息安全技术体系结构之一,系统安全技术主要包括()

    • A、操作系统安全技术
    • B、支持设备安全技术
    • C、数据库系统安全技术
    • D、网络安全技术
    • E、访问安全技术

    正确答案:A,C

  • 第16题:

    类似于网络系统架构的ISO的OSI模型,信息系统安全问题可归纳在一个()

    • A、七层模型中
    • B、五层模型中
    • C、三层模型中
    • D、二层模型中

    正确答案:A

  • 第17题:

    信息系统安全保障要求包括哪些内容()

    • A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
    • B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
    • C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
    • D、系统安全保障目的、环境安全保障目的

    正确答案:C

  • 第18题:

    单选题
    以下对SSE-CMM描述正确的是()
    A

    它是指信息安全工程能力成熟模型

    B

    它是指系统安全技术能力成熟的模型

    C

    它是指系统安全工程能力成熟的模型

    D

    它是指信息安全技术能力成熟的模型


    正确答案: B
    解析: 暂无解析

  • 第19题:

    判断题
    系统安全工程能力成熟度模型描述了一个组织的系统安全工程过程必须包含的基本特性
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    多选题
    涉密信息系统安全保密标准工作组(WG2)负责()
    A

    研究信息安全标准体系

    B

    跟踪国际标准发展动态

    C

    研究信息安全标准需求

    D

    制定和修订涉密信息系统安全保密标准

    E

    研究提出涉密信息系统安全保密标准体系


    正确答案: C,A
    解析: 暂无解析

  • 第21题:

    判断题
    系统安全技术是信息安全技术体系结构之一,系统安全技术就是数据库系统安全技术
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面、实现机制和安全服务,以下哪一项不是该模型涉及的安全机制()
    A

    鉴别

    B

    数字签名

    C

    访问控制

    D

    路由控制


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    属于信息系统安全层次模型有()。
    A

    数据信息安全

    B

    软件系统安全

    C

    通信网络安全

    D

    硬件系统安全

    E

    物理实体安全


    正确答案: A,B
    解析: 暂无解析

相关内容