A.保證風(fēng)險(xiǎn)管理過(guò)程的有效性;保證風(fēng)險(xiǎn)管理成本的有效性
B.保證風(fēng)險(xiǎn)管理結(jié)果的有效性;保證風(fēng)險(xiǎn)管理成本的有效性
C.保證風(fēng)險(xiǎn)管理過(guò)程的有效性;保證風(fēng)險(xiǎn)管理活動(dòng)的決定得到認(rèn)可
D.保證風(fēng)險(xiǎn)管理結(jié)果的有效性;保證風(fēng)險(xiǎn)管理活動(dòng)的決定得到認(rèn)可
您可能感興趣的試卷
你可能感興趣的試題
A.決策層、管理層、執(zhí)行層、支持層、用戶層
B.決策層、管理層、建設(shè)層、維護(hù)層、用戶層
C.管理層、建設(shè)層、運(yùn)行層、支持層、用戶層
D.決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層
A.資產(chǎn)及其價(jià)值、威脅、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
B.資產(chǎn)及其價(jià)值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
C.完整性、可用性、機(jī)密性、不可抵賴性
D.減低風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)
A.一個(gè)軟件系統(tǒng)可被攻擊的漏洞的集合,軟件存在的攻擊面越多,軟件的安全性就越低
B.對(duì)一個(gè)軟件系統(tǒng)可以采取的攻擊方法集合,一個(gè)軟件的攻擊面越大安全風(fēng)險(xiǎn)就越大
C.一個(gè)軟件系統(tǒng)的功能模塊的集合,軟件的功能模塊越多,可被攻擊的點(diǎn)也越多,安全風(fēng)險(xiǎn)也越大
D.一個(gè)軟件系統(tǒng)的用戶數(shù)量的集合,用戶的數(shù)量越多,受到攻擊的可能性就越大,安全風(fēng)險(xiǎn)也越大
A.傳統(tǒng)軟件開(kāi)發(fā)方法將軟件開(kāi)發(fā)分為需求分析、架構(gòu)設(shè)計(jì)、代碼編寫(xiě)、測(cè)試和運(yùn)行維護(hù)五個(gè)階段
B.傳統(tǒng)的軟件開(kāi)發(fā)方法,注重軟件功能實(shí)現(xiàn)和保證,缺乏對(duì)安全問(wèn)題進(jìn)行處理的任務(wù)、里程碑與方法論,也缺乏定義對(duì)安全問(wèn)題的控制與檢查環(huán)節(jié)
C.傳統(tǒng)的軟件開(kāi)發(fā)方法,將軟件安全定義為編碼安全,力圖通過(guò)規(guī)范編碼解決安全問(wèn)題,缺乏全面性
D.傳統(tǒng)的軟件開(kāi)發(fā)方法僅從流程上規(guī)范軟件開(kāi)發(fā)過(guò)程,缺乏對(duì)人員的培訓(xùn)要求,開(kāi)發(fā)人員是軟件安全缺陷產(chǎn)生的根源
A.數(shù)據(jù)包被發(fā)送時(shí)
B.數(shù)據(jù)包在傳輸過(guò)程中
C.數(shù)據(jù)包被接收時(shí)
D.數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)
最新試題
下列選項(xiàng)分別是四種常用的資產(chǎn)評(píng)估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評(píng)估方法?()
某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前,服務(wù)已經(jīng)過(guò)期,漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說(shuō)法正確的是()。
下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()
目前應(yīng)用面臨的威脅越來(lái)越多,越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒(méi)有統(tǒng)一的分類(lèi),但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問(wèn)是下面哪一項(xiàng)?()
在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()
國(guó)家對(duì)信息安全建設(shè)非常重視,如國(guó)家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門(mén)在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?!眹?guó)家發(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問(wèn)題,提供安全專項(xiàng)資金,信息安全風(fēng)險(xiǎn)評(píng)估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國(guó)2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過(guò)程安全”問(wèn)題。
災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。
等級(jí)保護(hù)實(shí)施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》分為五大階段;()、總體規(guī)劃、設(shè)計(jì)實(shí)施、()和系統(tǒng)終止。但由于在開(kāi)展等級(jí)保護(hù)試點(diǎn)工作時(shí),大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實(shí)際情況逐步形成了()、備案、差距分析(也叫差距測(cè)評(píng))、建設(shè)整改、驗(yàn)收測(cè)評(píng)、定期復(fù)查為流程的()工作流程。和《等級(jí)保護(hù)實(shí)施指南》中規(guī)定的針對(duì)()的五大階段略有差異。
保護(hù)-檢測(cè)-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過(guò)采取適度防護(hù)、加強(qiáng)()、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來(lái)保障系統(tǒng)的安全。
與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙“為循環(huán)來(lái)提高()。