依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中

题库2022-08-02  50

问题 依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,(  )不属于信息系统安全技术体系包含的内容。A.物理安全B.运行安全C.人员安全D.数据安全

选项 A.物理安全
B.运行安全
C.人员安全
D.数据安全

答案 C

解析 依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,信息系统安全技术体系包含物理安全、运行安全和数据安全。
物理安全也成为实体安全,是指包括支持信息系统运行的所有计算机、网络设备、物理设备、设施和记录介质在内的所有硬件及其环境的安全。它是对计算机、网络设、备设施、环境、人员等采取适当措施来
保证信息系统安全、可靠、不间断运行,并确保其在对信息进行采集、加工、存储、传输等处理过程中,不致因设备、介质和环境条件受到人为和自然因素的危害,
而致使信息丢失、泄露或破坏物。理安全是一个信息系统安全运行的物理基础。
运行安全是指在物理安全得到保障的前提下,为确保信息系统安全运行而采取的各种检测、监控、审计、分析,容错备份及故障恢复,等技术和措施。
这些技术和措施已软、硬件机制,装置或设备的形式,确保信息系统不因人为的攻击、破坏或自然的原因而无法正常运行。
在系统安全运行得到保障的前提下,对在信息系统中存储、传输和处理的数据信息进行有效地保护,使其不因为人为的或自然的原因被泄露、篡改和破坏,
是数据安全的总体要求,虽然物理安全和运行安全对系统的整体安全有着十分重要的作用,然而数据安全仍然无可争辩的是信息系统安全保护最主要的内容和最终的目标。
实际上物理安全和运行安全也是对数据安全的支持和保障,而数据安全所采用的技术和措施,对运行安全也会有一定的作用,因为作为系统运行主体的软件,本身就是由程序和数据组成的。
转载请注明原文地址:https://tihaiku.com/congyezige/2302862.html

最新回复(0)