单项选择题
在国家标准《信息系统安全保障评估框架第部分:简介和一般模型》(GB/T20274.1-2006)中描述了信息系统安全保障模型,下面对这个模型理解错误的是()
A.该模型强调保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏,从而达到实现组织机构使命的目的
B.该模型是一个强调持续发的动态安全模型即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程
C.该模型强调综合保障的观念,即信息系统的安全保障是通过综合技术、管理、工程和人员的安全保障来实施和实现信息系统的安全保障目标
D.模型将风险和策略作为信息系统安全保障的基础和核心,基干IATF模型改进,在其基础上增加了人员要素,强调信息安全的自主性
点击查看答案&解析
相关考题
-
单项选择题
小李和小刘需要为公司新建的信息管理系统设计访问控制方法,,他们在讨论中针对采用自主访问控制还是强制访问控制产生了分歧小李认为应该采用自主访问控制的方法,他的观点主要有: (1)自主访问控制可为用户提供灵活、可调整的安全策略,具有较好的易用性和可扩展性; (2)自主访问控制可以抵御木马程序的攻击。小刘认为应该采用强制访问控制的方法,他的观点主要有; (3)强制访问控制中,用户不能通过运行程序来改变他自己及任何客体的安全属性,因为安全性较高; (4)强制访问控制能够保护敏感信息。 请问以上四种观点中,正确的是()
A.观点(1),因为自主访问控制的安全策略是固定的,主体的反问权限不能改变
B.观点(2),因为在自主访问控制中,操作系统无法区分对文件的访问权限是由合法用户修改,还是由恶意攻击的程序修改的
C.观点(3),因为在强制访问控制中,安全级别最高的用户可以修改安全属性
D.观点(4),因为在强制访问控制中,用户可能无意中泄漏机密信息 -
单项选择题
某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下哪一项工作不能降低该系统的受攻击面:()
A.分析系统功能的重要性
B.分析从哪里可以访问这些功能
C.采取合理措施降低特权
D.分析系统应满足的性能要求 -
单项选择题
鉴别是用户进入系统的第一道安全防线。用户登录系统时,和密码就是对用户身份进行鉴别。鉴别通过,即可以实现两的连接。例如,一个用户被服务器鉴别通过后,则被服务器用户,才可以进行后续访问。鉴别是对信息的一项安全属性该属性属于下列选项中的()
A.保密性
B.可用性
C.真实性
D.完整性
