A.IATF(Information Assurance Technical Framework)
B.P2DR(Policy,Protection,Detection,Response)
C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,F(xiàn)ollow-up)
D.PDCA(Plan,Do,Check,Act)
您可能感興趣的試卷
你可能感興趣的試題
小李去參加單位組織的信息安全后,他把自己對信息安全管理體系(Information Securlty Management System.ISMS)的理解畫了以下一張圖,但是他還存在一個空白處未填寫,請幫他選擇一個最合適的選項()。
A.監(jiān)控和反饋ISMS
B.批準和監(jiān)督ISMS
C.監(jiān)視和評審ISMS
D.溝通和咨詢ISMS
A.資產(chǎn)識別是指對需要保護的資產(chǎn)和系統(tǒng)等進行識別和分類
B.威脅識別是指識別與每項資產(chǎn)相關的可能威脅和漏洞及其發(fā)生的可能性
C.脆弱性識別以資產(chǎn)為核心,針對每一項需要保護的資產(chǎn)。識別可能被威脅利用的弱點,并對脆弱性的嚴重程度進行評估
D.確認已有的安全措施僅屬于技術層面的工作,牽涉到具體方面包括:物理平臺、系統(tǒng)平臺、網(wǎng)絡平臺和應用平臺
A.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題
B.源代碼審核工程遵循PDCA模型
C.源代碼審核方式包括人工審核工具審核
D.源代碼審核工具包括商業(yè)工具和開源工具
A.要求開發(fā)人員采用敏捷開發(fā)模型進行開發(fā)
B.要求所有的開發(fā)人員參加軟件安全意識培訓
C.要求規(guī)范軟件編碼,并制定公司的安全編碼準則
D.要求增加軟件安全測試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題
A.軟件的安全問題可能造成軟件運行不穩(wěn)定,得不到正確結果甚至崩潰
B.軟件問題安全問題應依賴于軟件開發(fā)的設、編程、測試以及部署等各個階段措施來解決
C.軟件的安全問題可能被攻擊者利用后影響人身體健康安全
D.軟件的安全問題是由程序開發(fā)者遺留的,和軟件的部署運行環(huán)境無關
最新試題
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
安全開發(fā)制度中,QA最關注的的制度是()。
Kerberos可以防止以下哪種攻擊?()
以下哪項活動對安全編碼沒有幫助?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關注的什么?()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權限將授予以下哪些人?()
為了預防邏輯炸彈,項目經(jīng)理采取的最有效的措施應該是()。