OSI安全体系结构标准不是一个实现的标准，而是描述如何设计标准

【名词&注释】

国家安全、设计标准(design standard)、网络设备(network equipment)、网络安全策略(network security strategy)、国家计划、科学性与合理性(science and rationality)、信息系统安全保障、工作小组(work group)、的科学性、做什么(do what)

[判断题]OSI安全体系结构标准不是一个实现的标准，而是描述如何设计标准的标准。

查看答案&解析 查看所有试题

学习资料：

[单选题]向外部机构提供其信息处理设施的物理访问权限前，组织应当做什么^{(do what)}？（）

A. 该外部机构的过程应当可以被独立机构进行IT审计
B. 该组织应执行一个风险评估，设计并实施适当的控制
C. 该外部机构的任何访问应被限制在DMZ区之内
D. 应当给该外部机构的员工培训其安全程序

[单选题]信息安全管理工作小组^{(work group)}可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议？（）

A. 相关安全信息的最佳实践和最新状态知识。
B. 尽早接受到关于攻击和脆弱点的警告、建议和补丁
C. 分享和交换关于新的技术、产品、威胁或脆弱点信息
D. 以上都是

[单选题]来自终端的电磁泄露风险，因为它们：（）

A. 导致噪音污染
B. 破坏处理程序
C. 产生危险水平的电流
D. 可以被捕获并还原

[单选题]当发生灾难时，以下哪一项能保证业务交易的有效性（）

A. 从当前区域外的地方持续每小时1次地传送交易磁带
B. 从当前区域外的地方持续每天1次地传送交易磁带
C. 抓取交易以整合存储设备
D. 从当前区域外的地方实时传送交易磁带

[单选题]以下哪项不属于信息系统安全保障模型包含的方面？（）

A. 保障要素。
B. 生命周期。
C. 安全特征。
D. 通信安全。

[单选题]2008年1月8日，布什以第54号国家安全总统令和第23号国土安全总统令的形式签署的文件是？（）

A. 国家网络安全战略。
B. 国家网络安全综合计划。
C. 信息基础设施保护计划。
D. 强化信息系统安全国家计划。

[单选题]下列信息系统安全说法正确的是：（）

A. 加固所有的服务器和网络设备就可以保证网络的安全
B. 只要资金允许就可以实现绝对的安全
C. 断开所有的服务可以保证信息系统的安全
D. 信息系统安全状态会随着业务系统的变化而变化，因此网络安全状态需要根据不同的业务而调整相应的网络安全策略

[单选题]根据PPDR模型：（）

A. 一个信息系统的安全保障体系应当以人为核心，防护、检测和恢复组成一个完整的、动态的循环
B. 判断一个系统系统的安全保障能力，主要看安全策略的科学性与合理性，以及安全策略的落实情况
C. 如果安全防护时间小于检测时间加响应时间，这该系统一定是不安全的
D. 如果一个系统的安全防护时间为0，则系统的安全性取决于暴露时间

本文链接：https://www.51bdks.net/show/0oer5n.html