在信息系统安全技术体系中,安全审计属于(  )A.物理安全 B.网络安全 C

最全题库2022-08-02  70

问题 在信息系统安全技术体系中,安全审计属于(  )A.物理安全B.网络安全C.数据安全D.运行安全

选项 A.物理安全
B.网络安全
C.数据安全
D.运行安全

答案 D

解析 本题考查的是网络安全基础知识。参考《系统集成项目管理工程师教程(第2版)》第3章 信息系统集成专业技术知识,全书第525页。
在GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系具体描述如下。
1)物理安全
(1)环境安全。主要指中心机房的安全保护,包括:
机房场地选择;
机房内部安全防护;
机房防火;
机房供、配电;
机房空调、降温;
机房防水与防潮;
机房防静电;
机房接地与防雷击;
机房电磁防护。
(2)设备安全。
设备的防盗和防毁;
设备的安全可用。
(3)记录介质安全。
2)运行安全
(1)风险分析。
(2)信息系统安全性检测分析。
(3)信息系统安全监控。
(4)安全审计。
(5)信息系统边界安全防护。
(6)备份与故障恢复。
(7)恶意代码防护。
(8)信息系统的应急处理。
(9)可信计算和可信连接技术。
3)数据安全
(1)身份鉴别
(2)用户标识与鉴别
(3)用于主体绑定
隐秘;
设备标识和鉴别。
(4)抗抵赖
抗原发抵赖;
抗接收抵赖。
(5)自主访问控制
访问控制策略;
访问控制功能;
访问控制范围;
访问控制粒度。
(6)标记
主体标记;
客体标记;
标记的输出;
标记的输入。
(7)强制访问控制
访问控制策略;
访问控制功能;
访问控制范围;
访问控制粒度;
访问控制环境。
(8)数据完整性保护
存储数据的完整性;
传输数据的完整性;
处理数据的完整性。
(9)用户数据保密性保护
存储数据保密性保护;
传输数据保密性保护;
客体安全重用。
(10)数据流控制
(11)可信路径
(12)密码支持
转载请注明原文地址:https://tihaiku.com/congyezige/2303424.html

最新回复(0)