安全评估的主要内容是评估二次系统的()。A、资产B、威胁C、脆弱性D、现有安全措施E、设备数量F、产品合格证
安全评估的主要内容是评估二次系统的()。
- A、资产
- B、威胁
- C、脆弱性
- D、现有安全措施
- E、设备数量
- F、产品合格证
相关考题:
下列关于安全评估的描述中,错误的是A)在大型网络中评估分析系统通常采用控制台和代理结合的结构B)网络安全评估分析技术常被用来进行穿透实验和安全审计C)X-Scanner可采用多线程方式对系统进行安全评估D)ISS采用被动扫描方式对系统进行安全评估
安全防范评估工作主要包括()。A、被保护对象的弱点评估和价值评估的功能评估B、被保护对象的弱点评估和安全防范系统的功能评估C、被保护对象的价值评估和安全防范系统的造价D、被保护对象的风险评估和安全防范系统效能评估
关于电力二次系统安全评估的哪些说法是正确的()A、电力二次系统在投运之前需要进行安全评估B、电力二次系统升级改造之后需要进行安全评估C、已投入运行的系统不需要进行安全评估D、电力监控系统应该每年进行一次安全评估。
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
以下关于电力二次系统安全评估的说法,正确的是()。A、电力二次系统在投运之前需要进行安全评估B、电力二次系统升级改造之后需要进行安全评估C、已投入运行的系统不需要进行安全评估D、电力监控系统应该每年进行一次安全评
依据《电力二次系统安全防护规定》,建立电力二次系统安全评估制度,采取以()的方式,将电力二次系统安全评估纳入电力系统安全评价体系。A、联合评估为主B、自评估为主C、自评估为辅D、联合评估为辅
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
单选题安全防范评估工作主要包括()。A被保护对象的弱点评估和价值评估的功能评估B被保护对象的弱点评估和安全防范系统的功能评估C被保护对象的价值评估和安全防范系统的造价D被保护对象的风险评估和安全防范系统效能评估
单选题下列关于安全评估的描述中,错误的是( )。A在大型网络中评估分析系统通常采用控制台和代理结合的结构B网络安全评估分析技术常被用来进行穿透实验和安全审计CX-Scanner可采用多线程方式对系统进行安全评估DISS采用被动扫描方式对系统进行安全评估
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导