A.保證是指安全需求得到滿足的可信任程度
B.信任程度來自于對安全工程過程結(jié)果質(zhì)量的判斷
C.自驗證與證實安全的主要手段包括觀察、論證、分析和測試
D.PA“建立保證論據(jù)”為PA“驗證與證實安全”提供了證據(jù)支持
您可能感興趣的試卷
你可能感興趣的試題
A.它是指信息安全工程能力成熟模型
B.它是指系統(tǒng)安全技術(shù)能力成熟的模型
C.它是指系統(tǒng)安全工程能力成熟的模型
D.它是指信息安全技術(shù)能力成熟的模型
A.企業(yè)經(jīng)營管理中的諸多操作成服務(wù)都可以外包
B.通過業(yè)務(wù)外包,企業(yè)也把相應(yīng)的風(fēng)險承擔(dān)者轉(zhuǎn)移給了外包商,企業(yè)從此不必對外包業(yè)務(wù)負任何直接或間接的責(zé)任
C.雖然業(yè)務(wù)可以外包,但是對與外包業(yè)務(wù)的可能的不良后果,企業(yè)仍然承擔(dān)責(zé)任
D.過多的外包業(yè)務(wù)可能產(chǎn)生額外的操作風(fēng)險或其他隱患
A.減少威脅的可能性
B.保護企業(yè)的弱點區(qū)域
C.減少災(zāi)難發(fā)生的可能性
D.防御風(fēng)險的發(fā)生并降低其影響
A.理解組織的信息安全要求和建立信息安全方針與目標的標準
B.從組織整體業(yè)務(wù)風(fēng)險的角度管理組織的信息安全風(fēng)險
C.監(jiān)視和評審ISMS的執(zhí)行情況和有效性
D.基于主觀測量的持續(xù)改進
A.識別用戶
B.識別脆弱性
C.評估資產(chǎn)價值
D.計算機安全事件發(fā)生的可能性
最新試題
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
開發(fā)人員認為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
作為信息安全管理人員,你認為變更管理過程最重要的是()?
下列哪項是系統(tǒng)問責(zé)所需要的?()
下面對自由訪問控制(DAC)描述正確的是()。
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
哪種測試結(jié)果對開發(fā)人員的影響最大?()
Kerberos可以防止以下哪種攻擊?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()