关于云上数据安全生命周期内的安全策略,以下哪些描述是正确的?()
A.创建:分类、分析、标签、标记
B.删除:物理损毁、密码粉碎、比特位清零
C.使用:传输层加密、访问控制、数据屏蔽
D.归档:存储加密、秘钥管理、访问控制
A.创建:分类、分析、标签、标记
B.删除:物理损毁、密码粉碎、比特位清零
C.使用:传输层加密、访问控制、数据屏蔽
D.归档:存储加密、秘钥管理、访问控制
A.工控安全LinSec利用“行为建模,智能安全”解决工业控制系统纵向数据互通所引发的安全问题,自下而上形成一个安全稳健的工业控制系统
B.网络安全NSec利用“网络重构,安全伸缩”解决工业企业横向联接所面临的安全问题,形成一个广阔的上下游安全协同网络
C.云安全CSec利用“云网融合,弹性伸缩”解决工业云平台东西南北全连接所导致的安全问题,形成全方位安全的工业柔性云平台
D.安全态势感知CdSec利用“万物互联,数据分析”挖掘隐藏在工业大数据中的安全风险,全面感知工业生产全生命周期的安全态势
E.AI安全AiSec利用“+AI“构建纵深防御体系和”AI+“构建安全威胁免疫体系,形成高度智能化的工业互联网安全防护体系
A.信息生命周期管理
B.隔离防护
C.内部恶意人员的防护
D.数据保护
A.科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法保密,而依赖于密钥
B.在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
C.密钥管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括生产、存储、备份、分配、更新、撤销等
D.在保密通信过程中,通信双方也可利用Diffie-Hellman协议协商出会话密钥进行保密通信
A.大数据的处理离不开云计算
B.从网络上搜索得到的数据称为大数据
C.大数据在电商、电信、金融等各行业都有巨大的社会价值和产业空间
D.大数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理以的数据集合
A.安全方案
B.安全计划
C.客户说明书
D.安全策略
A.一旦已经确认了资源并且确定了它们的保护级别,就需要对网络里的每一个元素确定合适的安全策略
B.安全策略包括购买防火墙设备和有采用加密技术等硬件和软件措施
C.不必对每一个设备都进行单独的安全评估
D.对于最重要的资源应用最全面和最先进的安全策略
A.医院云平台的建设是保证业务系统的稳定和安全,从物理环境、网络结构、数据备份、应用连续性四个纬度进行设计
B.如果业务软件不是分布式架构,没有实现负载均衡,即使上云也无法实现业务系统的容灾,保证业务连续性
C.数据中心之间的容灾,采用CDP持续性数据保护软件实现,实时监控磁盘的活动,并将变化量立即发送给备份服务器,因此数据量极小
D.当出现数据被误删除的操作时,医疗云容灾可实现1分钟找回丢失数据
B.大数据安全目标:保护数据不泄露、数据不丢失、数据不篡改
C.大数据安全管理体系框架包含:安全目标安全策略、安全管理、技术保障、组件安全、安全合规、安全审计及基础设施安全等方面内容
D.数据分类应营循相对稳定,分类总体上应具有概括性和包容性,分类可以存在局部交叉
A.访问控制到位
B.系统运行安全可靠
C.防止数据泄露
D.防止被入侵或攻击