正确答案: A

正确

题目：OSI安全体系结构标准不是一个实现的标准，而是描述如何设计标准的标准。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]向外部机构提供其信息处理设施的物理访问权限前，组织应当做什么？（）

该组织应执行一个风险评估，设计并实施适当的控制

[单选题]信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议？（）

以上都是

[单选题]来自终端的电磁泄露风险，因为它们：（）

可以被捕获并还原

[单选题]当发生灾难时，以下哪一项能保证业务交易的有效性（）

从当前区域外的地方实时传送交易磁带

[单选题]以下哪项不属于信息系统安全保障模型包含的方面？（）

通信安全。

[单选题]2008年1月8日，布什以第54号国家安全总统令和第23号国土安全总统令的形式签署的文件是？（）

国家网络安全综合计划。

[单选题]下列信息系统安全说法正确的是：（）

信息系统安全状态会随着业务系统的变化而变化，因此网络安全状态需要根据不同的业务而调整相应的网络安全策略

[单选题]根据PPDR模型：（）

如果一个系统的安全防护时间为0，则系统的安全性取决于暴露时间