安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
A、保护
B、检测
C、响应
D、恢复
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
A、业务子系统的安全等级平均值
B、业务子系统的最高安全等级
C、业务子系统的最低安全等级
D、以上说法都错误
对网络层数据包进行过滤和控制的信息安全技术机制是____。
A、防火墙
B、IDS
C、Sniffer
D、IPSec
信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
A、保密性
B、完整性
C、不可否认性
D、可用性
A、人员管理是安全管理的重要环节
B、安全授权不是人员管理的手段
C、安全教育是人员管理的有力手段
D、人员管理时,安全审查是必须的