题目
A.脆弱性识别也称为弱点识别,脆弱性是由于资产不合规或性能不完善造成的,威胁总是要利用资产的脆弱性才可能造成危害;
B.由于系统资产的脆弱性,只要威胁发生,就会导致安全事件并造成损失,所以只有消除系统资产的脆弱性,才能避免安全事件的发生。
C.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现;
D.不正确的、起不到应有作用的或没有正确实施的安全措施不属于系统的脆弱性,是外界因素。
第1题
A.设计阶段
B.实施阶段
C.运维阶段
D.废弃阶段
第2题
A.风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中
B.电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的
C.电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段
D.废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成
第3题
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等
第4题
A.确定电信网和互联网及相关系统建设应达到的安全目标
B.制定电信网和互联网及相关系统建设的总体安全策略
C.判定电信网和互联网及相关系统安全防护要求的符合性
D.评估通信行业风险评估相关标准对安全需求的影响
第5题
第6题
第7题
第8题
A.安全等级保护
B.安全风险评估
C.安全事件应急响应
D.灾难备份及恢复
第10题
第11题
A.启动安全控制措施
B.确定安全需求
C.将安全需求纳入产品规格
D.安全功能监测
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!