安全度量(metric)是为了:()。A、加速安全评估B、量化评估安全措施的有效性C、和最佳实践相一致D、达到安全基线的最低要求

安全度量(metric)是为了:()。

  • A、加速安全评估
  • B、量化评估安全措施的有效性
  • C、和最佳实践相一致
  • D、达到安全基线的最低要求

相关考题:

军队编制军事设施建设规划、组织军事设施项目建设,应当考虑地方经济建设和社会发展的需要,符合城乡规划的总体要求,并进行()A.安全保密评估和安全影响评估B.安全环境评估和环境影响评估C.安全环境评估和环境影响评价D.发展规划评估和环境安全评价

安全系统工程是运用____学的原理和方法,对系统中或生产中的安全问题进行分析、评价及预测,并采取综合安全措施,使系统发生事故的可能性减少到最低限度,从而达到最佳安全状态。

井下安全避险设施每年由()组织开展安全避险系统有效性评估。

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。 A.基线评估B.详细评估C.组合评估D.综合评估

项目建设单位或其委托的专业机构应按照风险评估的相关规定,对建成项目进行信息安全风险评估,检验其网络和信息系统对安全环境变化的( )及安全措施的有效性,保障信息安全目标的实现。 A.适应性 B.可变性 C 及时性 D.可靠性

基础安全评估是(备注:不是安全基线):()。A、防止基础设施被黑客入侵B、评估安全基线C、为安全评估生成报告D、评估关键基础设施的安全性

下列哪一项准确定义了安全基线?()A、指明应该做什么和不应该做什么的规定B、最低水平的安全需求C、安全措施的操作手册D、安全建议

国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。A、资产B、人员C、管理D、技术

()是通过基于主机的安全漏洞扫描工具进行离线扫描或在线扫描,及时发现主机存在的系统漏洞以及其它安全风险,主要用于评估主机的安全性,检查其是否符合业界最佳的安全实践和规范。A、安全扫描评估业务B、主机租赁C、机房租赁D、IP地址租赁

信息系统在什么阶段要评估风险()A、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现B、只在规划设计阶段进行风险评估,以确定信息系统的安全目标C、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否D、信息系统在其生命周期的各阶段都要进行风险评估

信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A、安全评估B、威胁评估C、漏洞评估D、攻击评估

国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。

安全评估的主要内容是评估二次系统的()。A、资产B、威胁C、脆弱性D、现有安全措施

在安全评估中,信息安全人员的职责是()。A、为组织匹配风险等级B、验证安全措施有效性C、确保安全岗位职责分离D、对员工进行安全意识宣灌

以下哪些是安全风险评估实施流程中所涉及的关键部分()。A、风险评估准备B、资产识别、脆弱性识别、威胁识别C、已有安全措施确认,风险分析D、网络安全整改

军队编制军事设施建设规划、组织军事设施项目建设,应当考虑地方经济建设和社会发展的需要,符合城乡规划的总体要求,()并进。A、安全保密评估和安全影响评估B、安全环境评估和环境影响评估C、安全环境评估和环境影响评价D、发展规划评估和环境安全评价

某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》

作为信息安全治理成果,战略联盟提供()。A、企业需求驱动的安全要求.B、按照最佳实践制定的安全基线.C、专门的或客户定制的解决方案.D、了解风险.

安全评估的主要内容是评估二次系统的()。A、资产B、威胁C、脆弱性D、现有安全措施E、设备数量F、产品合格证

单选题基础安全评估是(备注:不是安全基线):()。A防止基础设施被黑客入侵B评估安全基线C为安全评估生成报告D评估关键基础设施的安全性

多选题《电子银行安全评估指引》对电子银行的安全与风险管理进行详细规定,包括()A安全评估机构的条件B安全评估机构的资质C安全评估的量化方法D安全评估的内容E安全评估活动的管理等

单选题作为信息安全治理成果,战略联盟提供()。A企业需求驱动的安全要求.B按照最佳实践制定的安全基线.C专门的或客户定制的解决方案.D了解风险.

单选题下面哪个不是ISO27000系列包含的标准()A《信息安全管理体系要求》B《信息安全风险管理》C《信息安全度量》D《信息安全评估规范》

单选题下列哪一项准确定义了安全基线?()A指明应该做什么和不应该做什么的规定B最低水平的安全需求C安全措施的操作手册D安全建议

单选题安全度量(metric)是为了:()。A加速安全评估B量化评估安全措施的有效性C和最佳实践相一致D达到安全基线的最低要求

单选题在安全评估中,信息安全人员的职责是()。A为组织匹配风险等级B验证安全措施有效性C确保安全岗位职责分离D对员工进行安全意识宣灌