A.保證是指安全需求得到滿(mǎn)足的可信任程度
B.信任程度來(lái)自于對(duì)安全工程過(guò)程結(jié)果質(zhì)量的判斷
C.自驗(yàn)證與證實(shí)安全的主要手段包括觀察、論證、分析和測(cè)試
D.PA“建立保證論據(jù)”為PA“驗(yàn)證與證實(shí)安全”提供了證據(jù)支持
您可能感興趣的試卷
你可能感興趣的試題
A.它是指信息安全工程能力成熟模型
B.它是指系統(tǒng)安全技術(shù)能力成熟的模型
C.它是指系統(tǒng)安全工程能力成熟的模型
D.它是指信息安全技術(shù)能力成熟的模型
A.企業(yè)經(jīng)營(yíng)管理中的諸多操作成服務(wù)都可以外包
B.通過(guò)業(yè)務(wù)外包,企業(yè)也把相應(yīng)的風(fēng)險(xiǎn)承擔(dān)者轉(zhuǎn)移給了外包商,企業(yè)從此不必對(duì)外包業(yè)務(wù)負(fù)任何直接或間接的責(zé)任
C.雖然業(yè)務(wù)可以外包,但是對(duì)與外包業(yè)務(wù)的可能的不良后果,企業(yè)仍然承擔(dān)責(zé)任
D.過(guò)多的外包業(yè)務(wù)可能產(chǎn)生額外的操作風(fēng)險(xiǎn)或其他隱患
A.減少威脅的可能性
B.保護(hù)企業(yè)的弱點(diǎn)區(qū)域
C.減少災(zāi)難發(fā)生的可能性
D.防御風(fēng)險(xiǎn)的發(fā)生并降低其影響
A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險(xiǎn)的角度管理組織的信息安全風(fēng)險(xiǎn)
C.監(jiān)視和評(píng)審ISMS的執(zhí)行情況和有效性
D.基于主觀測(cè)量的持續(xù)改進(jìn)
A.識(shí)別用戶(hù)
B.識(shí)別脆弱性
C.評(píng)估資產(chǎn)價(jià)值
D.計(jì)算機(jī)安全事件發(fā)生的可能性
最新試題
個(gè)人問(wèn)責(zé)不包括下列哪一項(xiàng)?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒(méi)有幫助?()
下面對(duì)自由訪問(wèn)控制(DAC)描述正確的是()。
面向?qū)ο蟮拈_(kāi)發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
測(cè)試人員與開(kāi)發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中,開(kāi)發(fā)人員最關(guān)注的什么?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)所需要的?()
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類(lèi)人不適合參與?()