扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息安全基础知识简单
单选题
2022年11月第18题
简单
单选题
2022年11月第18题
#第二版教材
#了解即可
完整的信息安全系统至少包含三类措施,即技术方面的安全措施、管理方面的安全措施和相应的 (问题1) 。其中,信息安全的技术措施主要有:信息加密、数字签名、身份鉴别、访问控制、网络控制技术、反病毒技术、 (问题2) 。
浓缩知识点
完整的信息安全体系由技术安全措施、管理安全措施、政策法律类安全措施三大核心部分构成,其中政策法律措施是技术与管理措施落地的重要支撑,能为其提供明确的法规保障和制度依据,确保信息安全工作合规开展。在信息安全技术措施中,包含多类关键技术:基础防护层面的信息加密、数字签名、身份鉴别、访问控制,可分别实现数据保密与完整性保障、身份真实性验证、资源访问权限管控;网络防护层面的网络控制技术、反病毒技术,能有效抵御外部网络攻击与恶意软件入侵;此外,数据备份与灾难恢复也是核心技术组成,数据备份是防范数据丢失的基础手段,灾难恢复可在遭遇自然灾害、硬件故障、网络攻击等突发状况时快速恢复系统正常运行,而数据测试、数据迁移属于运维或上线阶段的辅助性活动,并非信息安全核心技术措施。
正确答案
B
本题考察的是信息安全体系的构成与技术措施的相关概念。
问题 1:一个完整的信息安全系统除了技术和管理措施外,还必须依托政策和法律方面的安全措施,为技术与管理执行提供法规保障和制度依据,是三大类措施之一。:A用户需求、C市场需求、D领域需求均属于系统规划、市场分析或需求分析阶段的内容,不属于信息安全体系的三大措施类别。
选择选项 B。
问题 2:数据备份是防止数据丢失的基础措施,灾难恢复确保在遭受自然灾害、硬件故障、网络攻击等突发事件后能尽快恢复系统运行,这是信息安全技术措施的重要组成部分。
其他选项:数据测试、数据迁移等是运维或上线支持工作,属于辅助性技术活动,不是信息安全技术措施的核心组成部分。
选择选项 B。