首页
信息安全风险监视评审是指对风险及其因素进行监视和评审。()
精华吧
→
答案
→
知识竞赛未分类
信息安全风险监视评审是指对风险及其因素进行监视和评审。()
A.正确
B.错误
正确答案:B
Tag:
网络安全知识竞赛
风险
因素
时间:2021-11-09 14:35:12
上一篇:
隔离和修补功能是TCA(可信连接架构)的重要组成部分。若平台身份未被成功鉴别,则断开连接;否则,校验和评估平台完整性。若平台完整性校验和评估未成功通过,则接入隔离域对平台进行修补,通过平台修补后可重新执行平台鉴别过程。()
下一篇:
组织应结合本单位日常机构建立信息安全应急响应的工作机构,并明确其职责,每人只可负责一种职责。()
相关答案
1.
基本信任基是TSB(可信软件基)中最基础的部分,是具备基本的度量能力的软件的最小集合。基本信任基应不依赖于TSB的其他部分、也不依赖于宿主基础软件,只需要利用ERT(可信根实体)和硬件平台就能正常工作。()
2.
可信计算是指计算的同时进行进行安全防护,计算全程可测可控,不被干扰,是计算结果总是与预期一致。()
3.
GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》与GB/T36957—2018《信息安全技术灾难恢复服务能力要求》不存在上下位标准之间的关系。()
4.
灾难恢复服务中阐述的术语RPO是指灾难发生后,信息系统或者业务功能从停顿到必须恢复的时间要求。()
5.
信息安全检测机构不应接受客户及相关利益方的有可能影响检测结果的任何资金往来。()
6.
网站标识颁发机构是负责网站标识整个生命周期(包括注册、签发、发布和废除)管理的、用户信任的颁发机构。()
7.
ICT供应链脆弱性识别宜围绕ICT供应链关键组件展开,针对每一项需要保护的组件,识别可能被威胁利用的脆弱性,并对其严重程度进行评估。()
8.
为提高ICT供应链的可追溯性,组织宜建立和维护可追溯性的策略和程序,记录和保留信息系统、组件或ICT供应链中产品和服务的产地或提供商的相关信息。()
9.
预警是针对即将发生的网络安全事件或威胁,提前或及时发出的安全警示。()
10.
信息安全管理过程中各阶段应包括“规划和准备”“发现和报告”“评估和决策”“响应”,但可不包括“经验总结”。()
热门答案
1.
信息安全事件难以预料,到时随机应变即可,应急预案可有可无。()
2.
信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中,并且在过程、信息系统和控制的设计中要考虑到信息安全。()
3.
无论何时,宜按计划的时间间隔进行信息安全策略评审,以确保其持续的适宜性、充分性和有效性。()
4.
ECB分组密码工作模式对某一个分组的加密或者解密可以独立于其他分组进行。()
5.
SM4比AES的迭代轮数多,因此更安全。()
6.
1024比特及以下密钥长度(n的长度)的RSA算法目前已经不推进使用。()
7.
SHA-3算法采用了Merkle-Damgard模型的迭代结构。()
8.
基于椭圆曲线上离散对数问题的困难性要高于一般乘法群上离散对数问题的困难性,且椭圆曲线所基于的域运算位数要远小于传统离散对数的运算位数。()
9.
大量信息传输或存储的机密性保护主要通过对称密码技术完成。公钥密码技术可以为对称密码应用提供密码协商或安全传输支撑。()
10.
密码协议是指两个参与者使用密码算法时,为达到加密保护或安全认证目的而约定的交互规则。()