首页
以下属于信息安全风险管理的基本步骤的是?
精华吧
→
答案
→
知识竞赛未分类
以下属于信息安全风险管理的基本步骤的是?
A.背景建立(正确答案)
B.风险评估(正确答案)
C.风险处理(正确答案)
D.批准监督(正确答案)
E.监视评审
Tag:
网络安全知识竞赛
步骤
背景
时间:2021-11-09 14:29:36
上一篇:
可信网络连接是中国可信计算的重大创新之一,其核心技术三元对等鉴别架构(又称“虎符TePA”)已纳入国际标准,编号“ISO/IEC9798-3:Amd1:2010”(2010年6月),中国可信网络连接具有的优势有()。
下一篇:
安全事件造成的损失由什么因素直接计算而来?
相关答案
1.
电子认证服务质量分级有以下那几级?
2.
电子认证服务岗位主要有以下那几类?
3.
GB/T20988—2007《信息安全技术信息系统灾难恢复规范》灾难恢复的工作范围包括哪几个阶段?
4.
由于多数入侵检测和防御系统(IDPS)基于攻击特征,因此IDPS的价值相当于针对事件分析的攻击特征数据库。由于不断发现新的攻击和脆弱性,因此,需持续更新IDPS攻击特征数据库。故选择IDPS时组织至少需考虑如下方面():
5.
信息技术产品安全检测机构应对其在()场所中实施的活动负责。
6.
ICT供应链脆弱性既包括产品或服务在其生命周期内的脆弱性,也包括ICT供应链脆弱性。ICT供应链脆弱性可能存在于()。
7.
为保障供应链完整性,宜采取以下措施:
8.
网络安全威胁信息模型包括8个组件,以下属于这些组件的是()。
9.
哪些是恶意软件类信息安全事件?()
10.
信息安全治理的目标是?()
热门答案
1.
安全可控保障是什么?()
2.
为了识别改进已实施的ISMS的需要,信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量,并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程:
3.
可信计算的体系由()和()构成,为期所在的网络环境提供相应等级的安全保障。
4.
信息安全事态(informationsecurityevent)定义为:“表明一次可能的信息安全违规或某些控制失效的发生”。信息安全事件(informationsecurityincident)定义为:“与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态”。当发生了未经授权者通过破解密码等手段试图登录信息系统的攻击,攻击未成功时属于(),攻击成功时属于()。
5.
商用密码检测、认证机构违反《密码法》第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得()罚款;没有违法所得或者违法所得不足三十万元的,可以并处()罚款;情节严重的,依法吊销相关资质。(出题单位:国家密码管理局)
6.
违反《密码法》规定,发生()、()泄密案件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。(出题单位:国家密码管理局)
7.
密码管理部门和有关部门建立()和()相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。
8.
商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供()、()、()等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
9.
国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施(),对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施()。
10.
商用密码从业单位开展商用密码活动,应当符合有关()、()、商用密码()以及该从业单位()的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。