判断题在信息安全模型中,PDR代表的分别是:Protection(防护),Detection(检测),Replay(重放)A对B错

判断题
在信息安全模型中,PDR代表的分别是:Protection(防护),Detection(检测),Replay(重放)
A

B

参考解析

解析: 暂无解析

相关考题:

单选题对信息系统实施等级保护的过程中,()包括对信息的转移、暂存或清除,对设备的迁移或废弃,对存储介质的清除或销毁等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D系统终止阶段
查看答案
多选题安全测评机构的主要职责包括()A对已经完成等级保护建设的信息系统进行检查评估B对安全产品供应商提供的信息安全产品进行检查评估C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
查看答案
多选题对在业务活动中收集的公民个人电子信息必须严格保密,要求()A不得泄露B不得篡改C不得毁损D不得出售E不得非法向他人提供
查看答案
单选题()包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程A业务连贯性管理B业务连续性管理C业务协调性管理D业务一致性管理
查看答案
判断题办理信息系统安全保护等级备案手续时,不用填写信息系统安全等级保护备案表A对B错
查看答案
多选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中说法正确的是()AR表示安全风险计算函数BA表示资产CT表示威胁DV表示脆弱性EL表示威胁利用资产的脆弱性造成安全事件发生的可能性
查看答案
判断题安全远程拨号访问机制能够实现拨号访问过程中的安全控制,包括身份认证和访问控制的实施。A对B错
查看答案
判断题开发并实施BCM响应包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。A对B错
查看答案
判断题建立和训练一个高效率的专业应急响应团队是应急处理中准备阶段的目标A对B错
查看答案
判断题任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。A对B错
查看答案
判断题PPDR模型由四个主要部分组成:策略(Policy)、防护(Protection)、检测(Detection)和重放(Replay)A对B错
查看答案
单选题评审阶段的()应该以结构化的方式进行,应该确定哪些内容可以用作证据,进而确定哪些证据可以用于内部处罚,哪些证据可以用于法律诉讼。A法律取证分析B总结经验教训C确定信息安全的改进D确定信息安全事件管理方案的改进
查看答案
判断题单一的介质驱动器可以通过网络共享,把数据拷贝到远程计算机中。A对B错
查看答案
单选题关于检测与入侵检测,下面说法错误的是()A应急响应而言,检测和我们常说的入侵检测是相同的B检测的目的首先是确认事件是否真的发生C在肯定有安全事件发生后判定问题所发生的领域,其当前造成的危害和影响范围有多大,以及其发展的速度与其进一步的威胁是什么D入侵检测最常见的定义是确定对系统的非授权访问和滥用是否发生
查看答案
单选题在()出台之后,国家对网络安全等级保护制度提出了新的要求,等级保护还会涉及工控系统、互联网、云计算和移动互联等领域的关键信息基础设施A信息安全技术信息系统安全等级保护测评要求B网络安全法C信息安全技术信息系统安全等级保护测评过程指南D信息系统安全等级保护行业定级细则
查看答案
判断题安全实施阶段属于信息系统实施等级保护过程的五个阶段之一A对B错
查看答案
单选题关于预警的响应与处置,下列说法错误的是()A当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警B预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息C当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报D网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度
查看答案
单选题信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、()、安全技术、法律法规、安全标准等发生变化而需要更改。A领导要求B国际形势变化C人员离职D工作流程
查看答案
判断题信息假冒事件,是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件A对B错
查看答案
判断题监视全网运行和安全告警信息是系统管理员的主要职责之一A对B错
查看答案
单选题()不仅仅是灾难恢复、危机管理、风险管理控制或者技术恢复,更重要的是一个业务驱动和高层驱动的管理问题。A业务一致性管理B业务连贯性管理C业务连续性管理D业务协调性管理
查看答案
多选题《即时通信工具公众信息服务发展管理暂行规定》,主要从()等方面对即时通讯平台及用户行为进行规范,并明确了对违规行为的处罚措施。A行业资质B隐私保护C实名注册D备案审核E内容限制
查看答案
判断题《信息安全等级保护管理办法》规定信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,属于第四级的相关内容。A对B错
查看答案
单选题《商用密码产品生产管理规定》指出商用密码产品的品种和型号必须经()批准。A公安机关B地方政府C国家网信办D国家密码管理局
查看答案
多选题关于等级保护备案,以下说法错误的是()A已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续B隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续C办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表D跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,由主管部门向公安部办理备案手续E已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后60日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
查看答案
单选题()波及一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益A特别重大的社会影响B重大的社会影响C较大的社会影响D一般的社会影响
查看答案
多选题网络与信息安全信息通报机制包含成员单位和技术支持单位。省市级的成员单位包括()。A各省市级委办局B各重要信息系统主管部门及单位C全国性的网络安全企业D各部委、央企等重点单位E地方性的网络安全企业
查看答案
判断题风险评估是指分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标A对B错
查看答案
热门标签