信息安全知识竞赛
安全度量(metric)是为了:()。A、加速安全评估B、量化评估安全措施的有效性C、和最佳实践相一致D、达到安全基线的最低要求
题目
安全度量(metric)是为了:()。
- A、加速安全评估
- B、量化评估安全措施的有效性
- C、和最佳实践相一致
- D、达到安全基线的最低要求
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
井下安全避险设施每年由()组织开展安全避险系统有效性评估。
参考答案:总工程师
第2题:
项目建设单位或其委托的专业机构应按照风险评估的相关规定,对建成项目进行信息安全风险评估,检验其网络和信息系统对安全环境变化的( )及安全措施的有效性,保障信息安全目标的实现。
A.适应性
B.可变性
C 及时性
D.可靠性
B.可变性
C 及时性
D.可靠性
答案:A
解析:
项目建设单位或其委托的专业机构应按照风险评估的相关规定,对建成项目进行信息安全风险评估,检验其网络和信息系统对安全环境变化的适应性及安全措施的有效性,保障信息安全目标的实现。
第3题:
军队编制军事设施建设规划、组织军事设施项目建设,应当考虑地方经济建设和社会发展的需要,符合城乡规划的总体要求,并进行()
A.安全保密评估和安全影响评估
B.安全环境评估和环境影响评估
C.安全环境评估和环境影响评价
D.发展规划评估和环境安全评价
参考答案:C
第4题:
()是通过基于主机的安全漏洞扫描工具进行离线扫描或在线扫描,及时发现主机存在的系统漏洞以及其它安全风险,主要用于评估主机的安全性,检查其是否符合业界最佳的安全实践和规范。
- A、安全扫描评估业务
- B、主机租赁
- C、机房租赁
- D、IP地址租赁
正确答案:A
第5题:
下列哪一项准确定义了安全基线?()
- A、指明应该做什么和不应该做什么的规定
- B、最低水平的安全需求
- C、安全措施的操作手册
- D、安全建议
正确答案:B
第6题:
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。
A.基线评估
B.详细评估
C.组合评估
D.综合评估
参考答案:A,B,C
第7题:
基础安全评估是(备注:不是安全基线):()。
- A、防止基础设施被黑客入侵
- B、评估安全基线
- C、为安全评估生成报告
- D、评估关键基础设施的安全性
正确答案:D
第8题:
安全系统工程是运用____学的原理和方法,对系统中或生产中的安全问题进行分析、评价及预测,并采取综合安全措施,使系统发生事故的可能性减少到最低限度,从而达到最佳安全状态。
答案:系统
第9题:
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
- A、资产
- B、人员
- C、管理
- D、技术
正确答案:A
第10题:
信息系统在什么阶段要评估风险()
- A、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
- B、只在规划设计阶段进行风险评估,以确定信息系统的安全目标
- C、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
- D、信息系统在其生命周期的各阶段都要进行风险评估
正确答案:D