题目内容

为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是()。【证】:2019 年信息安全工程师考试真题

A. 最小化原则
B. 安全隔离原原则
C. 纵深防御原则
D. 分权制衡原则

查看答案

搜索结果不匹配？点我反馈

更多问题

等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是()。【证】:2019 年信息安全工程师考试真题

A. 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B. 对信息系统中使用的信息安全产品实行按等级管理
C. 对信息系统中发生的信息安全事件按照等级进行响应和处置
D. 对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处

查看答案

Bs7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现()。【证】:2019 年信息安全工程师考试真题

A. 强化员工的信息安全意识,规范组织信息安全行为
B. 对组织内关键信息资产的安全态势进行动态监测
C. 促使管理层坚持贯彻信息安全保障体系
D. 通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

查看答案

研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四种,其中适于攻击公开密钥密码体制,特别是攻击其数字签名的是()。【证】:2019 年信息安全工程师考试真题

A. 仅知密文攻击
B. 已知明文攻击
C. 选择密文攻击
D. 选择明文攻击

查看答案

对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是()。【证】:2019 年信息安全工程师考试真题

A. 安全检查
B. 安全教育和安全培训
C. 安全责任追究
D. 安全制度约束

查看答案

A. 最小化原则 B. 安全隔离原原则 C. 纵深防御原则 D. 分权制衡原则

等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是()。【证】:2019 年信息安全工程师考试真题

研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四种,其中适于攻击公开密钥密码体制,特别是攻击其数字签名的是()。【证】:2019 年信息安全工程师考试真题

对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是()。【证】:2019 年信息安全工程师考试真题

A. 最小化原则
B. 安全隔离原原则
C. 纵深防御原则
D. 分权制衡原则