系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
第1题:
S/MIME采用了非对称密码学机制
S/MIME支持数字证书
S/MIME采用了邮件防火墙技术
S/MIME支持用户身份认证和邮件加密
第2题:
存储卡有微处理器和集成电路用于处理数据,而智能卡有磁条用户来保存信息
智能卡有微处理器和集成电路用于处理数据,而存储卡有磁条用户来保存信息
存储卡比智能卡更能防篡改
存储卡、制造和维护起来更便宜
第3题:
网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度
网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等
网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
第4题:
在证据检索的时候系统的所有者没有出现
调查者将系统断线
证据移交时没有文档记录
随时访问内存(RAM)的内容没有备份
第5题:
审计措施不能自动执行,而检测措施可以自动执行
监视措施不能自动执行,而审计措施可以自动执行
审计措施是一次性地或周期性地进行,而监测措施是实时地进行
监测措施一次性地或周期性地进行,而审计措施是实时地进行
第6题:
安全技术选择
软件设计风险控制
安全产品选择
安全需求分析
第7题:
第8题:
数据可用性
数据保密性
数据完整性
第9题:
LC5
Rootkit
Icesword
Trinoo
第10题:
ITSEC
TCSEC
GB/TB9387.2
彩虹系列的橙皮书