單項選擇題信息安全測評是指依據相關標準,從安全功能等角度對信息技術產品、信息系統(tǒng)、服務提供商以及人員進行測試和評估,以下關于信息安全測評說法不正確的是()

A.信息產品安全評估是測評機構對產品的安全性做出的獨立評價,增強用戶對己評估產品安全的信任
B.目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風險評估和信息系統(tǒng)安全保障測評兩種類型
C.信息安全工程能力評估是對信息安全服務提供者的資格狀況、技術實力和實施服務過程質量保證能力的具體衡量和評價
D.信息系統(tǒng)風險評估是系統(tǒng)地分析網絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件可能造成的危害程度,提出有針對性的安全防護策略和整改措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題我國信息安全保障工作先后經歷了啟動、逐步展開和積極推進,以及深化落實三個階段,以下關于我國信息安全保障各階段說法不正確的是()

A.2001年,國家信息化領導小組重組,網絡與信息安全協(xié)調小組成立,我國信息安全保障工作正式啟動
B.2003年7月,國家信息化領導小組制定出臺了《關于加強信息信息安全保障工作的意見》(中辦發(fā)27號文件),明確了“各級防御、綜合防范”的國家信息安全保障工作方針
C.2003年,中辦發(fā)27號文件的發(fā)布標志著我國信息安全保障進入深化落實階段
D.在深化落實階段,信息安全法律法規(guī)、標準化,信息安全基礎設施建設,以及信息安全等級保護和風險評估取得了新進展

2.單項選擇題某公司開發(fā)了一個游戲網站,但是由于網站軟件存在問題,結果在軟件上線后被黑客攻擊,其數據庫中的網游用戶真實身份數據被黑客看到。關于此案例,可以描述正確的是()

A、該網站軟件出現(xiàn)了保密性方面安全問題
B、該網站軟件出現(xiàn)了完整性方面安全問題
C、該網站軟件出現(xiàn)了可用性方面安全問題
D、該網站軟件出現(xiàn)了不可否認性方面安全問題

3.單項選擇題以下關于模糊測試過程的說法正確的是()

A.模糊測試的效果與覆蓋能力,與輸入樣本選擇不相關
B.為保障安全測試的效果和自動化過程,關鍵是將發(fā)現(xiàn)的異常進行現(xiàn)場保護記錄,系統(tǒng)可能無法恢復異常狀態(tài)進行后續(xù)的測試
C.通過異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進一步分析其危害性、影響范圍和修復建議
D.對于可能產生的大量異常報告,需要人工全部分析異常報告

4.單項選擇題某單位門戶網站開發(fā)完成后,測試人員使用模糊測試進行安全性測試,以下關于模糊測試過程的說法正確的是()

A.模擬正常用戶輸入行為,生成大量數據包作為測試用例
B.數據處理點、數據通道的入口點和可信邊界點往往不是測試對象
C.監(jiān)測和記錄輸入數據后程序正常運行的情況
D.深入分析網站測試過程中產生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析