题目
第1题
A.产品或服务生命周期中的系统或组件
B.直接影响系统生命周期的开发和运维环境
C.运输ICT产品或组件的物流和交付环境,包括逻辑或物理的
D.以上均不存在
第3题
A.资产识别是指对需求保护的资产和系统等进行识别和分类
B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C.脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D.确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
第5题
A.ICT常用组件有主机、存储阵列、交换机、网络
B.主机也称服务器,指一些企业中规格较高的计算机
C.存储阵列通常是指提供数据存储的设备
D.交换机又称交换式集线器,主要工作在三层网络
第6题
A.A.脆弱性是对一个或多个资产弱点的总称
B.B.单纯的脆弱性本身不会对资产造成损害
C.C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分
第8题
A.受审核方管理体系文件的审批过程
B.审核组应用信息和通信技术(ICT)的能力
C.受审核方管理过程复杂性
D.受审核方应用信息技术的能力
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!