单选题在网络信息安全模型中,()是安全的基石。它是建立安全管理的标准和方法。A 政策,法律,法规B 授权C 加密D 审计与监控
题目
政策,法律,法规
授权
加密
审计与监控
相似考题
更多“单选题在网络信息安全模型中,()是安全的基石。它是建立安全管理的标准和方法。A 政策,法律,法规B 授权C 加密D 审计与监控”相关问题
-
第1题:
目前国际上通行的与网络和信息安全有关的加密标准大致有三类,以下标准中不属于互操作标准的是 ( ) 。A.对称加密标准DES
B.非对称加密标准RSA]
C.安全电子交易标准SET
D.信息安全管理体系标准BS7799答案:D解析:本题考查数据加密标准的相关知识。加密与解密,签名与认证、网络之间安全的互连瓦通等,都需要来自不同厂商的产品能够顺利地进行互操作,共同实现—个完整的安全功能。目前国际上通行的与网络和信息安全有关的标准,大致可分成三类:(1)互操作标准,即加密标准。如对称加密标准DES、3DES、IDEA以及AES;非对称加密标准RSA;VPN标准IPSec:传输层加密标准SSL;安全电子邮件标准S-MIME;安全电子交易标准SET:通用脆弱性描述标准CVE。(2)技术与工程标准。如信息产品通用测评准则(CC/ISO 15408);安全系统工程能力成熟度模型(SSE-CMM)。(3)网络与信息安全管理标准。如信息安全管理体系标准(BS7799);信息安全管理标准(ISO 13335)。由以上分析不难看出,信息安全管理体系标准BS7799是一种网络与信息安全管理标准,不属于互操作标准。 -
第2题:
以下属于管理网络安全的途径的是:Ⅰ.防火墙技术Ⅱ.信息加密Ⅲ.交易安全的实时监控Ⅳ.检查现有的安全系统漏洞Ⅴ.实施安全教育Ⅵ.法律政策和法律保障A.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅵ
B.Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ
C.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ
D.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ、Ⅵ答案:D解析:加强网络安全应从技术、监管和法律保障三方面考虑,其中技术上可以采取的方式如防火墙、网络防毒、信息加密、存储、通信、身份认证、授权等,加强监管包括建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等,另外应通过健全法律制度和完善法律体系,来保证合法网上交易的权益。 -
第3题:
网络信息安全中,()包括访问控制,授权,认证,加密以及内容安全。
- A、基本安全类
- B、管理与记帐类
- C、网络互连设备安全类
- D、连接控制
正确答案:A -
第4题:
信息安全策略是特定应用环境中,为确保一定级别的安全保护所必须遵守的规则。而安全策略建立模型主要包括()。
- A、先进的技术
- B、相关法律法规
- C、管理审计制度
- D、先例与经验
正确答案:A,B,C -
第5题:
网络信息安全模型中()、()、()是安全的基石,它是建立安全管理的标准和方法。
正确答案:政策;法律;法规 -
第6题:
电子政务的信息安全问题是必须首先加以考虑的,建立电子政务网络安全体系包括以下选项中的:()。
- A、健全网络安全的法律法规
- B、建立健全网络安全组织管理制度
- C、制定网络安全标准规范
- D、发展网络安全服务产业
正确答案:A,B,C,D -
第7题:
在网络信息安全模型中,()是安全的基石。它是建立安全管理的标准和方法。
- A、政策,法律,法规
- B、授权
- C、加密
- D、审计与监控
正确答案:A -
第8题:
单选题信息安全任务包括可获得性、授权与密匙管理、完整性和()A身份识别
B数据加密
C文件保护
D网络安全管理
正确答案: A解析: 暂无解析 -
第9题:
单选题加强对信息系统和数据库的管理,网络管理人员的维护操作须经安全管理员授权,并受到()的监控和审计。A安全管理员
B安全审计员
C安全检查员
D安全监控员
正确答案: A解析: 暂无解析 -
第10题:
填空题网络信息安全模型中()、()、()是安全的基石,它是建立安全管理的标准和方法。正确答案: 政策,法律,法规解析: 暂无解析 -
第11题:
多选题在金信工程中,基本安全防御系统的网络安全所采用的手段是()A防火墙、入侵检测
B漏洞扫描、安全审计
C病毒防治、Web信息防篡改
D非法拨号监控、过滤控制和加密机制
E管理人员身份审核
正确答案: C,D解析: 暂无解析 -
第12题:
单选题网络信息安全中,()包括访问控制,授权,认证,加密以及内容安全。A基本安全类
B管理与记帐类
C网络互连设备安全类
D连接控制
正确答案: B解析: 暂无解析 -
第13题:
目前国际上通行的与网络和信息安全有关的加密标准大致有三类,以下标准中不属于互操作标准的是( )。A.对称加密标准DES
B.非对称加密标准RSA
C.安全电子交易标准SET
D.信息安全管理体系标准BS7799答案:D解析:本题考查数据加密标准的相关知识。加密与解密,签名与认证、网络之间安全的互连瓦通等,都需要来自不同厂商的产品能够顺利地进行互操作,共同实现—个完整的安全功能。目前国际上通行的与网络和信息安全有关的标准,大致可分成三类:(1)互操作标准,即加密标准。如对称加密标准DES、3DES、IDEA以及AES;非对称加密标准RSA;VPN标准IPSec:传输层加密标准SSL;安全电子邮件标准S-MIME;安全电子交易标准SET:通用脆弱性描述标准CVE。(2)技术与工程标准。如信息产品通用测评准则(CC/ISO 15408);安全系统工程能力成熟度模型(SSE-CMM)。(3)网络与信息安全管理标准。如信息安全管理体系标准(BS7799);信息安全管理标准(ISO 13335)。由以上分析不难看出,信息安全管理体系标准BS7799是一种网络与信息安全管理标准,不属于互操作标准。 -
第14题:
信息安全任务包括可获得性、授权与密匙管理、完整性和()
- A、身份识别
- B、数据加密
- C、文件保护
- D、网络安全管理
正确答案:A -
第15题:
信息网络的安全防范措施指()。
- A、管理安全
- B、技术安全
- C、以上都是
- D、与信息网络安全有关的法律、法规和制度
正确答案:C -
第16题:
加强对信息系统和数据库的管理,网络管理人员的维护操作须经安全管理员授权,并受到()的监控和审计。
- A、安全管理员
- B、安全审计员
- C、安全检查员
- D、安全监控员
正确答案:B -
第17题:
安全管理是对网络资源以及重要信息的访问进行约束和控制,安全管理中涉及的安全机制有().
- A、身份验证
- B、加密
- C、密钥管理
- D、授权
- E、实时监测
正确答案:A,B,C,D -
第18题:
电子政务的法律和制度建设政策的主要目标是()
- A、制定《电子政务法》、制定《政务信息公开发》
- B、制定《电子签章法》与《网络与信息安全法》
- C、制定电子政务工程管理、网络建设、信息共享、支撑技术、信息安全等方面的技术要求、标准和管理规定,建立并完善电子政务标准化体系
- D、制定和完善其他发展电子政务所必需的配套法律、法规、制度和政策
正确答案:A,B,C,D -
第19题:
网络信息安全中的安全策略模型包括了建立安全环境的3个重要组成部分,错误的选项是()
- A、健全的法律
- B、先进的技术
- C、安全的协议
- D、严格的管理
正确答案:C -
第20题:
多选题安全管理是对网络资源以及重要信息的访问进行约束和控制,安全管理中涉及的安全机制有().A身份验证
B加密
C密钥管理
D授权
E实时监测
正确答案: A,B,C,D解析: 暂无解析 -
第21题:
单选题()是国家授权对信息安全和网络安全进行监控和管理的职能机构。A公安部
B国家安全部
C司法部
D审计署
正确答案: A解析: 暂无解析 -
第22题:
单选题网络信息安全中的安全策略模型包括了建立安全环境的3个重要组成部分,错误的选项是()A健全的法律
B先进的技术
C安全的协议
D严格的管理
正确答案: C解析: 暂无解析 -
第23题:
单选题在网络信息安全模型中,()是安全的基石,它是建立安全管理的标准和方法。A政策,法律,法规
B授权
C加密
D审计与监控
正确答案: C解析: 暂无解析 -
第24题:
单选题下列对于信息安全保障深度防御模型的说法错误的是()A信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下
B信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
正确答案: B解析: 暂无解析