根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息

资格题库2022-08-02  39

问题 根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(  ) 。A.物理安全、运行安全、数据安全B.物理安全、网络安全、运行安全C.人员安全、资源安全、过程安全D.方法安全、过程安全、工具安全

选项 A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人员安全、资源安全、过程安全
D.方法安全、过程安全、工具安全

答案 A

解析 依据GB/T20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系包括:
(1)物理安全; 环境安全; 设备安全; 记录介质安全;
(2)运行安全; 风险分析; 信息系统安全性检测分析; 信息系统安全监控; 安全审计; 信息系统边界安全防护; 备份与故障恢复; 恶意代码防护; 信息系统的应急处理; 可信计算和可信连接技术;
(3)数据安全。 身份鉴别; 用户标识与鉴别; 用于主体绑定; 抗抵赖; 自主访问控制; 标记; 强制访问控制; 数据完整性保护; 用户数据保密性保护; 数据流控制; 可信路径; 密码支持;
转载请注明原文地址:https://tihaiku.com/congyezige/2302558.html

最新回复(0)