1969年,美国国防部批准颁布了最具有代表性的系统安全军事标准《系统安全性通用大纲》(MIL-STD-822),对实现系统安全目标、计划和手段,包括设计、措施和评价,提出了具体要求和程序。()此题为判断题(对,错)。
题目
此题为判断题(对,错)。
相似考题
更多“1969年,美国国防部批准颁布了最具有代表性的系统安全军事标准《系统安全性通用大纲》(MIL-STD-822),对实现系统安全目标、计划和手段,包括设计、措施和评价,提出了具体要求和程序。() ”相关问题
-
第1题:
安全评价要达到的目的包括()。A.系统地从计划、设计、制造、运行和维修等全过程进行安全控制
B.对潜在事故进行定性、定量分析和预测,建立使系统安全的最优方案,为决策提供依据
C.为实现安全技术、安全管理的标准化和科学化创造条件
D.促进实现本质安全化
答案:A,B,C,D
-
第2题:
目前广为流传的用来评价一个计算机系统安全性的桔皮书史由()开发的。
A、国际标准化组织ISO
B、美国国防部
C、国际互联网协会
D、联合国安全委员会
本题答案:B
-
第3题:
2、国外安全评价工作开展较早的有美国、英国、日本等,其中1969年美国国防部批准颁布了最具有代表性的系统安全军事标准(),对世界安全和防火领域产生了巨大影响。
A.系统安全性通用大纲
B.系统安全大纲要点
C.空军弹道导弹系统安全工程
D.导弹火箭系统安全工程
贵在真实、重在整改 -
第4题:
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
[说明]
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施:(1)。
系统备份措施:(2)。
病毒防治措施:(3)。
入侵检测技术:(4)。
正确答案:(1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术提供实时的入侵检测通过对网络行为的监视来识别网络的入侵行为并采取相应的防护手段。
(1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。 解析:本题主要考查的是技术安全措施的基本知识。
技术安全措施主要包括系统安全措施和数据安全措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。系统管理措施过程和主要内容是软件升级、薄弱点扫描、策略检查、日志检查和定期检查;系统备份的方法很多,主要有服务器主动式备份、文件备份、系统复制、数据库备份和远程备份;病毒防治主要包括预防病毒和消除病毒:入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。
数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。其中数据库安全措施的手段和方法包括数据加密、数据备份与恢复策略、用户鉴别、权限管理;终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪:文件备份包括文件备份策略:确定备份内容及频率:创建检查点;访问控制包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定灾难恢复计划。 -
第5题:
《计算机信息系统安全保护等级划分准则》科学地确定和划分了信息系统的安全等级,对信息系统的安全等级划分作出了规范化规定和描述,为各单位开展、实施系统等级保护提供了一个通用标准。( )
参考答案错误