下列选项中,( )不是信息安全的3个方面之一。A.物理安全B.安全审计C.安全控制D.安全服务

题目

下列选项中,( )不是信息安全的3个方面之一。

A.物理安全

B.安全审计

C.安全控制

D.安全服务

相似考题

1.保护计算机网络设备免受环境事故的影响属于信息安全的哪个方面?A.人员安全B.物理安全C.数据安全D.操作安全

2.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。A.保护B.检测C.响应D.恢复

3.OSI规定了5种标准的安全服务,下面哪一个不是所规定的安全服务( )。A.对象认证安全服务B.访问控制安全服务C.数据传播安全服务D.防抵赖安全服务

4.● 信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于 (64) 的内容。(64)A. 物理线路安全与网络安全B. 网络安全与系统安全C. 物理线路安全与系统安全D. 系统安全与应用安全

参考答案和解析
正确答案:B
解析:信息技术安全包括3个方面:物理安全、安全控制和安全服务。
更多“下列选项中,()不是信息安全的3个方面之一。A.物理安全B.安全审计C.安全控制D.安全服务 ”相关问题

  • 第1题:

    ●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。

    (26)A.物理安全、运行安全、数据安全

    B.物理安全、网络安全、运行安全

    C.人员安全、资源安全、过程安全

    D.方法安全、过程安全、工具安全


    正确答案:A

  • 第2题:

    以下哪项不是信息安全分层模型中包含的( )?

    A.物理安全

    B.电力安全

    C.数据安全

    D.网络安全


    参考答案:B

  • 第3题:

    防病毒内容保护属于信息安全服务中的()。

    A.安全管理评估服务

    B.数据安全分析服务

    C.信息安全咨询服务

    D.安全技术管理服务


    参考答案:D

  • 第4题:

    口令密钥保管不善属于网络安全中的()。

    A.安全机制

    B.安全控制

    C.物理安全

    D.安全服务


    参考答案:C

  • 第5题:

    在信息系统的安全管理技术中,下列属于信息防护技术的是()。

    A.信息系统安全审计

    B.报文鉴别

    C.数字签名

    D.访问控制


    参考答案:A

  • 第6题:

    以下不是信息安全发展的一个阶段的是()。

    A.通信安全

    B.物理安全

    C.信息安全

    D.信息保障


    正确答案:B

  • 第7题:

    下列选项中,哪个不是信息安全的3个方面之一?( )。

    A.物理安全

    B.安全审计

    C.安全控制

    D.安全服务


    正确答案:B
    解析:信息技术是计算机,微电子和通信技术的结合。信息安全主要包括3个方面:物理安全、安全控制和安全服务。

  • 第8题:

    在应用层对信息的保密性、完整性和来源真实性进行保护和认证。

    A.物理安全

    B.安全控制

    C.安全服务

    D.数字签名


    正确答案:C
    解析:物理安全是指在物理媒介层次上对存储和传输的信息加以保护;安全控制是在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理;安全服务则是在应用层对信息的保密性、完整性和来源真实性进行保护和认证,满足用户的安全需求。

  • 第9题:

    电信网安全最根本的保障是( ).

    A.物理安全

    B.系统安全

    C.信息安全

    D.内容安全


    正确答案:A

  • 第10题:

    在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理

    A.安全审计

    B.入侵检测

    C.访问控制

    D.人员行为


    正确答案:C

  • 第11题:

    在信息系统安全技术体系中,安全审计属于( )。

    A.物理安全
    B.网络安全
    C.数据安全
    D.运行安全

    答案:D
    解析:
    P525,安全审计属于运行安全

  • 第12题:

    以下哪一项不内部审计活动在开展确认服务中发挥的作用?

    A.评估信息安全系统风险。
    B.与信息系统使用者和信息安全人员合作实施控制。
    C.追踪审计措施的实施。
    D.评估安全控制。

    答案:B
    解析:
    B、正确。评估信息安全系统风险、追踪审计措施的实施、评估安全控制是内部审计活动在开展确认服务中发挥的作用。与信息系统使用者和信息安全人员合作实施控制不是内部审计活动在开展确认服务中发挥的作用,这将威胁到审计师的客观性。

  • 第13题:

    以下策略中,不属于安全策略所涉及的方面是()。

    A.物理安全策略

    B.访问控制策略

    C.信息加密策略

    D.防火墙策略


    参考答案:D

  • 第14题:

    物理安全包括哪些方面?()

    A.环境安全

    B.电源系统安全

    C.设备安全

    D.通信线路安全


    正确答案:ABCD

  • 第15题:

    口令密钥保管不善是属于网络安全中的()。

    A.安全机制

    B.安全服务

    C.安全控制

    D.物理安全


    参考答案:D

  • 第16题:

    电子政务安全保障的内容中,基础设施的安全问题主要体现在三个方面:()

    A.传输安全、物理安全、软件系统安全

    B.网络安全、物理安全、软件系统安全

    C.网络安全、设备安全、软件系统安全

    D.网络安全、物理安全、信息安全


    参考答案:B

  • 第17题:

    信息安全需求分析包括防护安全、安全管理、安全评估和()

    A.数据加密

    B.控制服务

    C.运行安全

    D.数据库备份


    参考答案:C

  • 第18题:

    下列选项中,( )是构建网络基础设施的关键技术之一。

    A.数据交换技术

    B.信息安全技术

    C.安全审计

    D.网络信任域


    正确答案:D
    解析:网络信任域是构建网络基础设施的关键技术之一。

  • 第19题:

    下列叙述中,属于网络安全技术研究主要涉及的方面是( )。

    Ⅰ、安全攻击

    Ⅱ、病毒预防

    Ⅲ、安全机制

    Ⅳ、访问控制

    Ⅴ、安全服务

    A.全部

    B.Ⅰ、Ⅱ、Ⅲ和Ⅳ

    C.仅Ⅰ、Ⅲ和Ⅴ

    D.仅Ⅰ、Ⅱ和Ⅲ


    正确答案:C
    解析:网络安全技术研究主要涉及以下3个方面的问题:安全攻击、安全机制和安全服务。

  • 第20题:

    OSI规定了5种标准的安全服务,下面不是所规定的安全服务是______。

    A.对象认证安全服务

    B.访问控制安全服务

    C.数据传播安全服务

    D.防抵赖安全服务


    正确答案:C

  • 第21题:

    在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。

    A.安全审计

    B.入侵检测

    C.访问控制

    D.人员行为


    正确答案:C

  • 第22题:

    信息安全系统三维空间包含三个维度,分别是OSI网络参考模型、( )、安全服务。

    A.安全管理

    B.安全机制

    C.物理安全

    D.平台安全


    正确答案:B

  • 第23题:

    信息系统安全技术要求的四个方面主要包括物理安全、运行安全、信息安全、( )

    A.安全管理
    B.设备安全
    C.技术安全
    D.病毒安全

    答案:A
    解析:
    信息系统安全技术要求的四个方面物理安全:包括设备、设施、环境和介质;运行安全:包括风险分析、检测监控、审计、防病毒、备份与故障恢复等;信息安全:包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等;安全管理、操作管理与行政管理等。选项B属于物理安全,但在题目描述中已经讲到有物理安全,因此本题综合来讲A选项更符合题意。在实际考试中,类似这样的“坑”很多。因此需要学员自己审题、分析。

相关内容