更多"下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,"的相关试题:
[单项选择]下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()
A. 如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通
B. 通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C. 通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D. 通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
[单项选择]下列关于ISO15408《信息技术安全评估准则》简称CC标准,关于CC模型中保护轮廓含义本身解释正确的是()
A. 它是基于一类TOE的应用环境规定的一组安全要求,并提出相应级别的保证要求
B. 它是基于一个或多个PP选择性的提出的一组安全要求
C. 它会包含PP要求或非PP要求的内容,形成一组要求
D. 它提出了安全要求实现的功能和质量两个层面
[单项选择]下列关于安全评估的描述中,错误的是()。
A. 在大型网络中评估分析系统通常采用控制台和代理结合的结构
B. 网络安全评估分析技术常被用来进行穿透实验和安全审计
C. X-Scanner可采用多线程方式对系统进行安全评估
D. ISS采用被动扫描方式对系统进行安全评估
[判断题]民航空管运行单位应当建立安全评估机制,安全评估分为事前评估和事后评估。
[单项选择]下列押品价值评估时点的表达方式中正确的是()。
A. 评估时点:2014年
B. 评估时点:2014年3月
C. 评估时点:2014年3月18日
D. 评估时点:贷款申请日
[单项选择]应按照电力监控系统安全防护评估规范要求开展安全防护评估工作,安全评估工作()至少开展一次,并与电力监控系统信息安全等级测评工作同步进行。
A. 每季度
B. 每月
C. 每半年
D. 每年
[单项选择]信息安全需求分析包括防护安全、安全管理、安全评估和()
A. 数据加密
B. 控制服务
C. 运行安全
D. 数据库备份
[单项选择]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A. 安全评估
B. 威胁评估
C. 漏洞评估
D. 攻击评估
[单项选择]民航空管运行单位应当建立安全评估机制,安全评估过程分为()两个阶段。
A. 事前评估和事后评估
B. 风险评估和可行性评估
C. 事前评估和跟踪评估
D. 安全性评估和可行性评估
[多项选择]根据《爆破安全规程》规定,下列哪些爆破工程,应进行安全评估。未经安全评估的爆破设计,任务单位不准审批或实施()
A. A级
B. B级
C. C级
D. 对安全影响较大D级
[单项选择]根据《爆破安全规程》(GB6722—2014),凡安全评估未通过的(),应按安全评估的要求重新作设计。
A. 设计文件
B. 勘察文件
C. 环评文件
D. 投标文件
[单项选择]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A. 资产的价值指采购费用
B. 资产的价值指维护费用
C. 资产的价值与其重要性密切相关
D. 资产的价值无法估计
[单项选择]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C. 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D. 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
[单项选择]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
A. 具体的资产分类方法可以根据评估对象的要求;
B. 资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
C. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
D. 根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
[单项选择]根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
A. 信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B. 信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C. 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D. 开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
[单项选择]国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
A. 资产
B. 人员
C. 管理
D. 技术
[多项选择]安全评估的方法包括()
A. 白盒测试
B. 访谈
C. 问卷调查
D. 数据分析
