2023年信息安全管理概述

第一章信息安全管理概述一、判斷題

1.根據(jù)ISＯ13３35標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。

２．信息安全保障階段中,安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。

3．只要投資充足,技術(shù)措施完備，就可以保證百分之百的信息安全。

４.我國(guó)在2023年提出的《２０２３～2023年國(guó)家信息化發(fā)展戰(zhàn)略》將“建設(shè)國(guó)家信息安全保障體系”作為９大戰(zhàn)略發(fā)展方向之一。

５.2０２３年7月國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文獻(xiàn)，是指導(dǎo)我國(guó)信息安全保障工作和加快推動(dòng)信息化的大綱性文獻(xiàn)。

6．在我國(guó)，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。

7.信息安全等同于網(wǎng)絡(luò)安全。

8.一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)涉及安全策略(Pｏliｃy）、保護(hù)(Pｒｏtectiｏn)、檢測(cè)(Ｄｅteｃtｉｏｎ)、響應(yīng)(Reaction）、恢復(fù)（Reｓtｏｒaｔｉon)五個(gè)重要環(huán)節(jié)。

9.實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施,從這里就能看出技術(shù)和管理并重的基本思想,重技術(shù)輕管理,或者重管理輕技術(shù)，都是不科學(xué),并且有局限性的錯(cuò)誤觀點(diǎn)。

二、單選題

1.下列關(guān)于信息的說(shuō)法

是錯(cuò)誤的。

A.信息是人類社會(huì)發(fā)展的重要支柱

B.信息自身是無(wú)形的

C.信息具有價(jià)值,需要保護(hù)

D.信息可以以獨(dú)立形態(tài)存在

2．信息安全經(jīng)歷了三個(gè)發(fā)展階段,以下

不屬于這三個(gè)發(fā)展階段。

A.通信保密階段

Ｂ．加密機(jī)階段

C.信息安全階段

D.安全保障階段

3.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在

安全屬性。

A.不可否認(rèn)性

Ｂ．可用性

C.保密性

D.完整性

４.信息安全在通信保密階段中重要應(yīng)用于

領(lǐng)域。

A.軍事

Ｂ.商業(yè)

Ｃ．科研

D.教育

5.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列

不屬于這三個(gè)基本屬性。

Ａ.保密性

Ｂ.完整性

C.不可否認(rèn)性

D.可用性

6.安全保障階段中將信息安全體系歸結(jié)為四個(gè)重要環(huán)節(jié)，下列

是對(duì)的的。

A.策略、保護(hù)、響應(yīng)、恢復(fù)

B.加密、認(rèn)證、保護(hù)、檢測(cè)

Ｃ.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

7.根據(jù)ISＯ的信息安全定義，下列選項(xiàng)中

是信息安全三個(gè)基本屬性之一。

Ａ.真實(shí)性

Ｂ.可用性

C.可審計(jì)性

D.可靠性

8.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密,采用了加密機(jī)制。這種做法體現(xiàn)了信息安全的

屬性。

A.保密性

B.完整性

C.可靠性

D．可用性

9.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,在發(fā)生劫難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的

屬性。

A.真實(shí)性

B．完整性

C.不可否認(rèn)性

D.可用性

10.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的

屬性。

A.保密性

B.完整性

Ｃ．不可否認(rèn)性

Ｄ.可用性

11.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為,這破壞了信息安全的

屬性。

Ａ．保密性

B.完整性

C.不可否認(rèn)性

D.可用性

12．PDR安全模型屬于

類型。

A．時(shí)間模型

B．作用模型

C.結(jié)構(gòu)模型

D.關(guān)系模型

13.《信息安全國(guó)家學(xué)說(shuō)》是

的信息安全基本大綱性文獻(xiàn)。

A.法國(guó)

B.美國(guó)

C．俄羅斯

D.英國(guó)

14．下列的

犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。

A.竊取國(guó)家秘密

B.非法侵入計(jì)算機(jī)信息系統(tǒng)

C.破壞計(jì)算機(jī)信息系統(tǒng)

Ｄ.運(yùn)用計(jì)算機(jī)實(shí)行金融詐騙

１５.我國(guó)刑法

規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。

Ａ.第284條

B．第２8５條

Ｃ．第28６條

D.第28７條

16.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)

第147號(hào)發(fā)布的。

A.國(guó)務(wù)院令

Ｂ.全國(guó)人民代表大會(huì)令

C.公安部令

D.國(guó)家安所有令

17．《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合管理?xiàng)l例》規(guī)定,

負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

Ａ．人民法院

B.公安機(jī)關(guān)

C．工商行政管理部門

D．國(guó)家安所有門

18．在ＰDR安全模型中最核心的組件是

。

A.策略

B．保護(hù)措施

C.檢測(cè)措施

D.響應(yīng)措施

19．《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(涉及跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起

續(xù)。

Ａ．７

Ｂ.10

C.１5

D.３0

2０.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位貫徹的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存

天記錄備份的功能。

Ａ.10

B.３0

Ｃ．６0

Ｄ.90

21.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是

。

A．完整性

B.可用性

C.可靠性

Ｄ.保密性

22．保證信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是

。

A.完整性

B.可用性

C.可靠性

Ｄ．保密性

2３.保證授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕,允許其可靠并且及時(shí)地訪問信息及資源的特性是

。

Ａ.完整性

B．可用性

C.可靠性

D.保密性

２４．

國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

A.1990年2月1８日

Ｂ.1９9４年2月18日

C．202３年２月18日

Ｄ．202３年2月18日

25.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行

。

A.許可證制度

Ｂ.3C認(rèn)證

C．IＳO90０0認(rèn)證

Ｄ.專賣制度

26．《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合管理?xiàng)l例》規(guī)定,互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合經(jīng)營(yíng)單位

。

Ａ.可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)合

Ｂ.可以在成年人陪同下,接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)合

C.不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)合

D.可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)合

27.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)送、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向

。

A．國(guó)家安全機(jī)關(guān)申報(bào)

Ｂ.海關(guān)申報(bào)

C．國(guó)家質(zhì)量檢查監(jiān)督局申報(bào)

D.公安機(jī)關(guān)申報(bào)

2８.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的,由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以

的罰款、對(duì)單位處以

的罰款。

A.５０00元以下

1５０００元以下

B．5０00元

150００元

C．2023元以下

10000元以下

D.2023元

１０0０0元

29.信息安全PDR模型中,假如滿足

，說(shuō)明系統(tǒng)是安全的。

A.Pt>Dt+Rｔ

B.Dt>Pt+Rt

C.Dt<Ｐt+Ｒt

D．Pt<Dt+Rｔ

3０.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中,針對(duì)下一時(shí)期的信息安全保障工作提出了

項(xiàng)規(guī)定。

A.7

B.8

C.9

D.10

31.《保證網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是

發(fā)布的國(guó)家戰(zhàn)略。

A．英國(guó)

Ｂ．法國(guó)

C．德國(guó)

D.美國(guó)

３２．信息安全中的木桶原理，是指

。

A.整體安全水平由安全級(jí)別最低的部分所決定

B.整體安全水平由安全級(jí)別最高的部分所決定

C.整體安全水平由各組成部分的安全級(jí)別平均值所決定

D.以上都不對(duì)

３3.關(guān)于信息安全的說(shuō)法錯(cuò)誤的是

。

A.涉及技術(shù)和管理兩個(gè)重要方面

B．策略是信息安全的基礎(chǔ)

C.采用充足措施,可以實(shí)現(xiàn)絕對(duì)安全

Ｄ.保密性、完整性和可用性是信息安全的目的

34.PＤR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型,PＤR模型中的P代表

、D代表

、Ｒ代表

。

A.保護(hù)

檢測(cè)

響應(yīng)

Ｂ.策略

檢測(cè)

響應(yīng)

Ｃ.策略

檢測(cè)

恢復(fù)

D．保護(hù)

檢測(cè)

恢復(fù)

３５.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或者別人財(cái)產(chǎn)導(dǎo)致?lián)p失的，應(yīng)當(dāng)依法承擔(dān)

。

Ａ.刑事責(zé)任

B.民事責(zé)任

C.違約責(zé)任

Ｄ.其他責(zé)任

36．關(guān)于信息安全，下列說(shuō)法中對(duì)的的是

。

Ａ.信息安全等同于網(wǎng)絡(luò)安全

Ｂ.信息安全由技術(shù)措施實(shí)現(xiàn)

C.信息安全應(yīng)當(dāng)技術(shù)與管理并重

D.管理措施在信息安全中不重要

3７.在PPDRＲ安全模型中，

是屬于安全事件發(fā)生后的補(bǔ)救措施。

Ａ.保護(hù)

B.恢復(fù)

C．響應(yīng)

D.檢測(cè)

3８.我國(guó)正式公布了電子署名法，數(shù)字署名機(jī)制用于實(shí)現(xiàn)

需求。

A．抗否認(rèn)

B．保密性

C.完整性

Ｄ.可用性

39.在需要保護(hù)的信息資產(chǎn)中，

是最重要的。

A.環(huán)境

Ｂ.硬件

C．?dāng)?shù)據(jù)

D.軟件

三、多選題

１.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定,運(yùn)用互聯(lián)網(wǎng)實(shí)行違法行為，尚不構(gòu)成犯罪的,對(duì)直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員,依法給予

或者

。

Ａ.行政處分

B.紀(jì)律處分

C.民事處分

D.刑事處分

2．《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):

。

A.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的

B.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增長(zhǎng)的

C.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、解決或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增長(zhǎng)的

D.未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的

３.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合管理?xiàng)l例》規(guī)定，

負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。

A.省電信管理機(jī)構(gòu)

B．自治區(qū)電信管理機(jī)構(gòu)

C.直轄市電信管理機(jī)構(gòu)

Ｄ．自治縣電信管理機(jī)構(gòu)

E.省信息安全管理機(jī)構(gòu)

4.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有

。

A.損害國(guó)家榮譽(yù)和利益的信息

B.個(gè)人通信地址

C.個(gè)人文學(xué)作品

D.散布淫穢、色情信息

E.欺侮或者誹謗別人,侵害別人合法權(quán)益的信息

５.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，

由公安機(jī)關(guān)處以警告或者停機(jī)整頓。

Ａ.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度,危害計(jì)算機(jī)信息系統(tǒng)安全的

B．違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的

C．有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的

D.不按照規(guī)定期間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

E.接到公安機(jī)關(guān)規(guī)定改善安全狀況的告知后,在限期內(nèi)拒不改善的

６．互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)貫徹的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施涉及

。

A．防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和襲擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施

B.重要數(shù)據(jù)庫(kù)和系統(tǒng)重要設(shè)備的冗災(zāi)備份措施

C.記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日記的技術(shù)措施

Ｄ.法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)貫徹的其他安全保護(hù)技術(shù)措施

7.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是

。

A．安全策略

Ｂ.安全法規(guī)

Ｃ．安全技術(shù)

D.安全管理

8.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有

。

Ａ.損害國(guó)家榮譽(yù)和利益的信息

B.個(gè)人通信地址

C.個(gè)人文學(xué)作品

D．淫穢、色情信息

E．欺侮或者誹謗別人，侵害別人合法權(quán)益的信息

9.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定,為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，

行為，構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.運(yùn)用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳

Ｂ．運(yùn)用互聯(lián)網(wǎng)侵犯別人知識(shí)產(chǎn)權(quán)

Ｃ．運(yùn)用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D.運(yùn)用互聯(lián)網(wǎng)損害別人商業(yè)信譽(yù)和商品聲譽(yù)

E．在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁(yè),提供淫穢站點(diǎn)鏈接服務(wù),或者傳播淫穢書刊、影片、音像、圖片

10.信息系統(tǒng)常見的危險(xiǎn)有

。

A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓

B.黑客入侵

C．敏感信息泄露

D.信息刪除

E.電子郵件發(fā)送

11.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用重要有

。

A.教育作用

B.指引作用

C．評(píng)價(jià)作用

D.預(yù)測(cè)作用

E．強(qiáng)制作用

１2.根據(jù)ISO定義，信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)涉及

。

A．硬件

B.軟件

C.人員

D.數(shù)據(jù)

E.環(huán)境

13.根據(jù)ISO定義,信息安全的目的就是保證信息資產(chǎn)的三個(gè)基本安全屬性，涉及

。

A.不可否認(rèn)性

Ｂ.保密性

C.完整性

D.可用性

E.可靠性

１4.治安管理處罰法規(guī)定,

行為,處5日以下拘留；情節(jié)較重的,處５日以上１0日以下拘留。

Ａ.違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，導(dǎo)致危害的

B.違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增長(zhǎng)、干擾，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)營(yíng)的

C.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、解決、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增長(zhǎng)的

Ｄ.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)營(yíng)的

四、問答題

1.簡(jiǎn)述信息安全發(fā)展所歷經(jīng)的三個(gè)重要階段以及它們各自的特點(diǎn)。

2.簡(jiǎn)述PＤR安全模型的原理。

3.簡(jiǎn)述ＩSO信息安全定義及其含義。

4.簡(jiǎn)述信息安全的三個(gè)基本屬性。

５.簡(jiǎn)述我國(guó)刑法對(duì)網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定。答案

一、判斷題1.對(duì)

2.錯(cuò)

3.錯(cuò)

4．對(duì)

5.對(duì)

6．錯(cuò)

7.錯(cuò)

8.對(duì)

9.對(duì)

二、單選題1.D

2.B

３.C

4．A

5.Ｃ

６.D

7.B

８.A

9.D

１0.A

11.Ｂ

12.A

1３.C

14.Ａ

15.B

16.Ａ

1７.B

18.A

19．D

２0.C

２1.A

２2．D

23．B

24．Ｂ

２5.Ａ

26.C

２7.B

28.Ａ

２９.A

30.C

31.D

３２．A

33.Ｃ

34．A

35.B

３6．C

37．B

38．A

39．C

三、多選題１．ＡB

２.ABCD

3.AＢC

4.ADE

5．ABCDＥ6.ABCD

7.ABＤ

８.ＡＤE

9.ＡBＣDＥ

10.ＡＢCD

11.ＡＢCDE

1２.ABD

13．BＣD

14．ABCD

四、問答題1．簡(jiǎn)述信息安全發(fā)展所歷經(jīng)的三個(gè)重要階段以及它們各自的特點(diǎn)。答:信息安全發(fā)展歷經(jīng)了三個(gè)重要階段:（1）通信保密階段，在這個(gè)階段中，關(guān)注的是通信內(nèi)容的保密性屬性,保密等同于信息安全。(２）信息安全階段，人們發(fā)現(xiàn),在本來(lái)所關(guān)注的保密性屬性之外，尚有其他方面的屬性也應(yīng)當(dāng)是信息安全所關(guān)注的，這其中最重要的是完整性和可用性屬性,由此構(gòu)成了支撐信息安全體系的三要素。（３)安全保障階段,所謂安全保障,就是在統(tǒng)一安全策略的指導(dǎo)下,安全事件的事先防止(保護(hù)）,事發(fā)解決(檢測(cè)Ｄetｅctｉon和響應(yīng)Reacｔｉon），事后恢復(fù)(恢復(fù)Ｒｅstoｒaｔｉon)四個(gè)重要環(huán)節(jié)互相配合，構(gòu)成一個(gè)完整的保障體系。

２.簡(jiǎn)述PDＲ安全模型的原理。答:ＰDＲ模型之所以著名，是由于它是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型,ＰDR模型中的Ｐ代表保護(hù)、D代表檢測(cè)、R代表響應(yīng)，該模型中使用了三個(gè)時(shí)間參數(shù):（1）Pt,有效保護(hù)時(shí)間，是指信息系統(tǒng)的安全控制措施所能有效發(fā)揮保護(hù)作用的時(shí)間；（２）Dｔ，檢測(cè)時(shí)間，是指安全檢測(cè)機(jī)制可以有效發(fā)現(xiàn)襲擊、破壞行為所需的時(shí)間；（３）Rt,響應(yīng)時(shí)間,是指安全響應(yīng)機(jī)制作出反映和解決所需的時(shí)間。PＤR模型用下列時(shí)間關(guān)系表達(dá)式來(lái)說(shuō)明信息系統(tǒng)是否安全：（1）Pt>Dｔ+Rt，系統(tǒng)安全，即在安全機(jī)制針對(duì)襲擊、破壞行為作出了成功