A.基于知識的分析方法
B.基于模型的分析方法
C.定量分析
D.定性分析
您可能感興趣的試卷
你可能感興趣的試題
A.公司自身擁有優(yōu)秀的技術人員,系統(tǒng)也是自己開發(fā)的,無需進行應急演練工作,因此今年的僅制定了應急演練相關流程及文檔,為了不影響業(yè)務,應急演練工作不舉行
B.公司制定的應急演練流程包括應急事件通報、確定應急事件優(yōu)先級、應急響應啟動實施、應急響應時間后期運維、更新現(xiàn)有應急預案五個階段,流程完善可用
C.公司應急預案包括了基礎環(huán)境類、業(yè)務系統(tǒng)類、安全事件和其他類,基本覆蓋了各類應急事件類型
D.公司應急預案對事件分類依據GB/Z20986-2007《信息安全技術信息安全事件分類分級分級指南》,分為7個基本類別,預案符合國家相關標準
A.減少系統(tǒng)日志的系統(tǒng)開銷
B.禁用或刪除不需要的服務,降低服務運行權限
C.設置策略避免系統(tǒng)出現(xiàn)弱口令并對口令猜測進行防護
D.對系統(tǒng)連續(xù)進行限制,通過軟件防火墻等技術實現(xiàn)對系統(tǒng)的端口連續(xù)進行控制
A.《可信計算機系統(tǒng)評估準則》
B.《信息技術安全評估準則》
C.《可信計算機產品評估準則》
D.《信息技術安全通用評估準則》
A.攻擊者;所需要的信息;系統(tǒng)管理員;基礎;內部約定
B.所需要的信息;基礎;攻擊者;系統(tǒng)管理員;內部約定
C.攻擊者;所需要的信息;基礎;系統(tǒng)管理員;內部約定
D.所需要的信息;攻擊者;基礎;系統(tǒng)管理員;內部約定
A.攻擊者在獲得系統(tǒng)的上傳權限后,將惡意部署到目標系統(tǒng)
B.惡意代碼自身就是軟件的一部分,隨軟件部署傳播
C.內鑲在軟件中,當文件被執(zhí)行時進入目標系統(tǒng)
D.惡意代碼通過網上激活
最新試題
等級保護實施根據GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經建設完成,因此根據實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設整改、驗收測評、定期復查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。
歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。
信息安全管理體系也采用了()模型,該模型可應用于所有的()。ISMS把相關方的信息安全要求和期望作為輸入,并通過必要的(),產生滿足這些要求和期望的()。
風險評估文檔是指在整個風險評估過程中產生的評估過程文檔和評估結果文檔,其中,明確評估的目的、職責、過程、相關的文檔要求,以及實施本次評估所需要的各種資產、威脅、脆弱性識別和判斷依據的文檔是()。
在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領導對客體實施控制,且各級領導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。
以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()
以下關于開展軟件安全開發(fā)必要性描錯誤的是()。
火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。
信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。
組織應定期監(jiān)控、審查、審計()服務,確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時,宜采?。ǎ?。當供應商提供的服務,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。