單項選擇題SSE-CMM工程過程區(qū)域中的風(fēng)險過程包含哪些過程區(qū)域()

A.評估威脅、評估脆弱性、評估影響
B.評估威脅、評估脆弱性、評估安全風(fēng)險
C.評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險
D.評估威脅、評估脆弱性、評估影響、驗證和證實安全


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題SSE-CMM將工程過程區(qū)域分為三類,即風(fēng)險過程、工程過程、和保證過程,下面對于保證過程的說法錯誤的是()

A.保證是指安全需求得到滿足的可信任程度
B.信任程度來自于對安全工程過程結(jié)果質(zhì)量的判斷
C.自驗證與證實安全的主要手段包括觀察、論證、分析和測試
D.PA“建立保證論據(jù)”為PA“驗證與證實安全”提供了證據(jù)支持

3.單項選擇題拒絕服務(wù)攻擊導(dǎo)致的危害中,以下哪個說法是不正確的()

A.網(wǎng)絡(luò)帶寬被耗盡,網(wǎng)絡(luò)被堵塞,無法訪問網(wǎng)絡(luò)
B.主機資源被耗盡,主機無法響應(yīng)請求
C.應(yīng)用資源被耗盡,應(yīng)用無法響應(yīng)請求
D.應(yīng)用系統(tǒng)被破壞,應(yīng)用無法響應(yīng)請求

5.單項選擇題有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的,人們稱這類事件為“多組件事故”,應(yīng)對這類安全事件最有效的方法是()

A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件,并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)
D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件