A.中國
B.美國
C.俄羅斯
D.歐盟
您可能感興趣的試卷
你可能感興趣的試題
A.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》
B.《政府信息系統(tǒng)安全和保密管理工作的通知》
C.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》
D.《關(guān)于開展信息安全風(fēng)險評估工作的意見》
A.保密性
B.可用性
C.不可否認(rèn)性
D.抗抵賴性
A.五層;業(yè)務(wù)需求;分層模型;實施實踐;安全鏈條
B.六層;分層模型;業(yè)務(wù)需求;實施實踐;安全鏈條
C.五層;分層模型;業(yè)務(wù)需求;實施實踐;安全鏈條
D.六層;分層模型;實施實踐;業(yè)務(wù)需求;安全鏈條
風(fēng)險,在GB/T22081中定義為事態(tài)的概率及其結(jié)果的組合。風(fēng)險的目標(biāo)可能有很多不同的方面,如財務(wù)目標(biāo)、健康和人身安全目標(biāo)、信息安全目標(biāo)和環(huán)境目標(biāo)等:目標(biāo)也可能有不同的級別,如戰(zhàn)略目標(biāo)、組織目標(biāo)、項目目標(biāo)、產(chǎn)品目標(biāo)和過程目標(biāo)等,ISO/IEC13335-1中揭示了風(fēng)險各要素關(guān)系模型,如圖所示,請結(jié)合此圖,怎么才能降低風(fēng)險對組織產(chǎn)生的影響?()
A.組織應(yīng)該根據(jù)風(fēng)險建立響應(yīng)的保護(hù)要求,通過構(gòu)架防護(hù)措施降低風(fēng)險對組織產(chǎn)生的影響
B.加強(qiáng)防護(hù)措施,降低風(fēng)險
C.減少威脅和脆弱點降低風(fēng)險
D.減少資產(chǎn)降低風(fēng)險
A.威脅建模主要流程包括四步:確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進(jìn)行分析,評估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計算風(fēng)險
C.消減威脅是根據(jù)威脅的評估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計直接消除威脅,或設(shè)計采用技術(shù)手段來消減威脅。
D.識別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,威脅就是漏洞。
最新試題
當(dāng)使用移動設(shè)備時,應(yīng)特別注意確保()不外泄。移動設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動設(shè)備同時工作時的風(fēng)險。當(dāng)在公共場所、會議室和其他不受保護(hù)的區(qū)域使用移動計算設(shè)施時,要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強(qiáng)制使用密鑰身份驗證信息。要對移動計算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設(shè)施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護(hù)設(shè)備。對千使用移動計算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險的意識,并且要實施控制措施。
內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()
在一個軟件開發(fā)的過程中,團(tuán)隊內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細(xì)節(jié)是()
以下哪些因素屬于信息安全特征()
風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。還包括()和()兩個貫穿。
()攻擊是建立在人性”弱點”利用基礎(chǔ)上的攻擊,大部分的社會工程學(xué)攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()
某公司為加強(qiáng)員工的信息安全意識,對公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()
某公司在討論如何確認(rèn)已有的安全措施,對于確認(rèn)已有安全措施,下列選項中描述不正確的是()
近幾年,無線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個領(lǐng)域。而無線信道是一個開放性信道,它在賦予無線用戶通信自由的同時也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項中,對無線通信技術(shù)的安全特點描述正確的是()
系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評估所需的()。SSAM評估分為四個階段()、()()()