單項選擇題

以下哪種信息安全工作實踐應(yīng)用了信息安全保障的核心原理和思想（）

A、以ISMS運(yùn)行為核心，采用技術(shù)和管理手段對建設(shè)好的系統(tǒng)進(jìn)行維護(hù)
B、以IATF為基礎(chǔ)，涉及包括防毒、入侵檢測、加密、審計在內(nèi)的安全防護(hù)體系
C、以CIA為核心，對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全加固、檢測和評估
D、在系統(tǒng)生命周期內(nèi)，以人為本，按照技管并重的原則，通過安全工程過程來構(gòu)建安全體系

你可能感興趣的試題

單項選擇題

以下關(guān)于CC標(biāo)準(zhǔn)說法錯誤的是（）

A、通過評估有助于增強(qiáng)用戶對于IT產(chǎn)品的安全信息
B、促進(jìn)IT產(chǎn)品和系統(tǒng)安全性
C、清楚重復(fù)的評估
D、詳細(xì)描述了安全評估方法學(xué)

單項選擇題

對信息技術(shù)保障框架的內(nèi)涵和特點（IATF）理解不正確的是（）

A、基于PDCA思想構(gòu)建攻防一體化安全體系
B、對信息系統(tǒng)進(jìn)行多層防護(hù)
C、IATF描述了保護(hù)領(lǐng)域的安全需求和相應(yīng)的可選擇措施
D、它體現(xiàn)了分層、深度、強(qiáng)健性的防御特點