首页
根据信息安全风险要素之间的关系,下图中空白处应该填写()
精华吧
→
答案
→
综合知识
根据信息安全风险要素之间的关系,下图中空白处应该填写()
A、资产
B、安全事件
C、脆弱性
D、安全措施
正确答案:C
Tag:
CISP
下图
要素
时间:2024-08-15 14:11:19
上一篇:
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
下一篇:
信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()
相关答案
1.
以下关于法律的说法错误的是()
2.
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
3.
以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?
4.
在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST),错误的是:
5.
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
6.
对涉密系统进行安全保密测评应当依据以下哪个标准?
7.
下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是______。
8.
关于监理过程中成本控制,下列说法中正确的是?
9.
关于信息安全保障的概念,下面说法错误的是:
10.
信息安全工程监理的职责包括:
热门答案
1.
GB/T18336<<信息技术安全性评估准则>>(CC)是测评标准类中的重要标准,该标准定义了保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)的评估准则,提出了评估保证级(EvaluationAssuranceLevel,EAL),其评估保证级共分为()个递增的评估保证等级
2.
关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是:
3.
2005年,RFC4301(RequestforComments4301:SecurityArchitecturefortheIntermetProtocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec系统基础架构,描述如何在IP层(IPv4/IPv6)为流量提供安全业务,请问此类RFC系列标准建设是由哪个组织发布的()
4.
关于标准,下面哪项理解是错误的()
5.
在可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?
6.
对于数字证书而言,一般采用的是哪个标准?
7.
CC标准是目前系统安全认证方面最权威的而标准,那一项不是体现CC标准的先进性?
8.
为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等4部分联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等,关于该文件,下面理解正确的是
9.
为了保障网络安全,维护网络安全空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,2015年6月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并与7月6日起在网上全文公布,向社会公开征求意见,这部法律草案是()
10.
信息系统建设完成后,()的信息系统的而运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用