首页
信息安全风险评估分为()两种形式,相互结合、互为补充。
精华吧
→
答案
→
知识竞赛未分类
信息安全风险评估分为()两种形式,相互结合、互为补充。
A.威胁评估和脆弱性评估
B.自评估和检查评估(正确答案)
C.脆弱性评估和渗透测试
D.资产评估和威胁评估
Tag:
网络安全知识竞赛
形式
测试
时间:2021-11-09 14:24:13
上一篇:
在风险结果判定中,为实现对风险的控制与管理,可以对风险评估的结果进行()。
下一篇:
判断威胁出现的()是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断。
相关答案
1.
风险分析是指在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的()。
2.
资产识别过程通常分为()、资产赋值两个阶段。
3.
风险评估是评估资产面临的威胁以及威胁利用()导致安全事件的可能性,并结合安全事件所涉及的()来判断安全事件一旦发生对组织造成的影响。
4.
网络脆弱性扫描是指通过()对目标系统安全隐患进行远程探测,检查和分析其安全脆弱性。
5.
网络单向导入产品是指位于两个不同安全域之间,通过()构造信息单向传输的唯一通道,实现信息单向导入,并且保证只有安全策略允许传输的信息可以通过,同时反方向无任何信息传输或反馈。
6.
信息系统安全审计产品应能够统计某一个事件的累积发生次数或频率,并定义当这个次数或频率超过阈值时,表明审计目标出现了()。
7.
审计代理是审计产品中采集事件并发送给审计中心的功能部件,包括()。
8.
路由器是主要的网络节点设备,承载数据流量,通过()算法决定流经数据的转发处理。
9.
针对漏洞验证环节,下列相关内容中描述错误的是:
10.
GB/T18336-2015中定义的TOE可以是以下哪种情况?()
热门答案
1.
关于GB/T18336标准的发展历史,如下描述错误的是?
2.
GB/T18336-2015《信息技术安全技术信息技术安全评估准则》等同采用那个国际标准?
3.
GB/T37962-2019《信息安全技术工业控制系统产品信息安全通用评估准则》不适用哪类产品?()
4.
工业控制系统产品类标准与信息安全通用类产品标准相比,多考虑了下列哪项要求?()
5.
根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,对于网络安全漏洞标识号格式为:CNCVD-YYYY-NNNNNN,下列说法错误的是:
6.
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,将网络安全漏洞分为()个类别。
7.
标准中必备的要素没有:
8.
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM?中能力成熟度分为几级?
9.
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM?是几维结构?
10.
GB/T18336-2015标准中组件的层次结构正确描述为?()