A.信息安全風(fēng)險評估應(yīng)以自評估為主,自評估和檢查評估相互結(jié)合、互為補充
B.檢查評估可在自評估實施的基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
C.檢查評估也可委托風(fēng)險評估服務(wù)技術(shù)支持方實施,但評估結(jié)果僅對檢查評估的發(fā)起單位負責(zé)
D.檢查評估是指信息系統(tǒng)上級管理部門組織有關(guān)職能部門開展的風(fēng)險評估
您可能感興趣的試卷
你可能感興趣的試題
A.保證風(fēng)險管理過程的有效性;保證風(fēng)險管理成本的有效性
B.保證風(fēng)險管理結(jié)果的有效性;保證風(fēng)險管理成本的有效性
C.保證風(fēng)險管理過程的有效性;保證風(fēng)險管理活動的決定得到認可
D.保證風(fēng)險管理結(jié)果的有效性;保證風(fēng)險管理活動的決定得到認可
A.決策層、管理層、執(zhí)行層、支持層、用戶層
B.決策層、管理層、建設(shè)層、維護層、用戶層
C.管理層、建設(shè)層、運行層、支持層、用戶層
D.決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層
A.資產(chǎn)及其價值、威脅、脆弱性、現(xiàn)有的和計劃的控制措施
B.資產(chǎn)及其價值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計劃的控制措施
C.完整性、可用性、機密性、不可抵賴性
D.減低風(fēng)險、轉(zhuǎn)嫁風(fēng)險、規(guī)避風(fēng)險、接受風(fēng)險
A.一個軟件系統(tǒng)可被攻擊的漏洞的集合,軟件存在的攻擊面越多,軟件的安全性就越低
B.對一個軟件系統(tǒng)可以采取的攻擊方法集合,一個軟件的攻擊面越大安全風(fēng)險就越大
C.一個軟件系統(tǒng)的功能模塊的集合,軟件的功能模塊越多,可被攻擊的點也越多,安全風(fēng)險也越大
D.一個軟件系統(tǒng)的用戶數(shù)量的集合,用戶的數(shù)量越多,受到攻擊的可能性就越大,安全風(fēng)險也越大
A.傳統(tǒng)軟件開發(fā)方法將軟件開發(fā)分為需求分析、架構(gòu)設(shè)計、代碼編寫、測試和運行維護五個階段
B.傳統(tǒng)的軟件開發(fā)方法,注重軟件功能實現(xiàn)和保證,缺乏對安全問題進行處理的任務(wù)、里程碑與方法論,也缺乏定義對安全問題的控制與檢查環(huán)節(jié)
C.傳統(tǒng)的軟件開發(fā)方法,將軟件安全定義為編碼安全,力圖通過規(guī)范編碼解決安全問題,缺乏全面性
D.傳統(tǒng)的軟件開發(fā)方法僅從流程上規(guī)范軟件開發(fā)過程,缺乏對人員的培訓(xùn)要求,開發(fā)人員是軟件安全缺陷產(chǎn)生的根源
最新試題
等級保護實施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設(shè)計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設(shè)整改、驗收測評、定期復(fù)查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。
分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯誤的是()。
下列信息安全評估標(biāo)準(zhǔn)中,哪一個是我國信息安全評估的國家標(biāo)準(zhǔn)?()
與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。
歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。
國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運行維護費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。
以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。
災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標(biāo):恢復(fù)時間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點目標(biāo)(Recovery Point Objective,RPO)降級操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點目標(biāo) RPO-O,以下描述中,正確的是()。
在設(shè)計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()
甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()