在设计系统安全策略时要首先评估可能受到的安全威胁

题目

在设计系统安全策略时要首先评估可能受到的安全威胁

相似考题

1.● 要成功实施信息系统安全管理并进行维护,应首先对系统的(59)进行评估鉴定。A.风险B.资产C.威胁D.脆弱性

2.网络安全策略设计的重要内容之一是:确定当网络安全受到威胁时应采取的应急措施。当发现当前网络受到非法入侵与攻击时,所能采取的行动基本上有保护方式和跟踪方式等两种方案。请简要说明什么情况适用于采用跟踪方式的安全策略(试举出3种情况)。

3.制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析A.1B.2C.1,2D.1和2都不对

4.网络安全规划包括哪些方面()。A、威胁评估B、分布式控制C、编制网络安全策略D、保密控制

更多“在设计系统安全策略时要首先评估可能受到的安全威胁”相关问题

  • 第1题:

    按照系统安全策略“提”要求,系统安全策略首先要()。

    A、定员

    B、定制度

    C、定方案

    D、定岗


    正确答案:C

  • 第2题:

    在设计系统安全策略时要首先评估可能受到的安全威胁(单选)

    A.错

    B.对


    答案:B

  • 第3题:

    若冲击地压发生地点人员安全受到威胁时,应首先()。


    正确答案:撤出受威胁地点人员

  • 第4题:

    要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。

    • A、风险
    • B、资产
    • C、威胁
    • D、脆弱性

    正确答案:B

  • 第5题:

    建立信息安全管理体系时,首先应()。

    • A、建立安全管理组织
    • B、建立信息安全方针和目标
    • C、风险评估
    • D、制订安全策略

    正确答案:B

  • 第6题:

    发生火灾时如果无力扑灭火灾,同时()受到威胁时,要()安全撤退。

    • A、人身安全
    • B、立即
    • C、确保

    正确答案:A,B

  • 第7题:

    多选题
    信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。
    A

    技术上可实现

    B

    组织上可执行

    C

    职责范围明确

    D

    管理上集中

    E

    约束具有强制性


    正确答案: B,A
    解析: 暂无解析

  • 第8题:

    单选题
    要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
    A

    风险

    B

    资产

    C

    威胁

    D

    脆弱性


    正确答案: D
    解析: 本题考查信息系统安全风险的知识。安全威胁(安全风险)的对象是一个企业中的有形资产和无形资产,主要是有形资产。从安全角度来讲,一个信息系统内的资产在没有被评估鉴定之前是不可能成功实施安全管理并进行维护的。

  • 第9题:

    单选题
    你认为建立信息安全管理体系时,首先因该()
    A

    风险评估

    B

    建立信息安全方针和目标

    C

    风险管理

    D

    制定安全策略


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析
    A

    1

    B

    2

    C

    1,2

    D

    1和2都不对


    正确答案: A
    解析: 暂无解析

  • 第11题:

    填空题
    若冲击地压发生地点人员安全受到威胁时,应首先()。

    正确答案: 撤出受威胁地点人员
    解析: 暂无解析

  • 第12题:

    判断题
    在设计系统安全策略时要首先评估可能受到的安全威胁
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    丙公司要实施积极主动防御信息安全策略,建立一种能够自动发现网上威胁行为的安全机制,则丙公司可以部署()软件系统,来实现它的信息安全策略。

    A. snort

    B. tcpdump

    C. windump

    D. IIS


    正确答案:A

  • 第14题:

    你认为建立信息安全管理体系时,首先因该()

    A.风险评估

    B.建立信息安全方针和目标

    C.风险管理

    D.制定安全策略


    参考答案:B

  • 第15题:

    制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析

    • A、1
    • B、2
    • C、1,2
    • D、1和2都不对

    正确答案:C

  • 第16题:

    信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。

    • A、技术上可实现
    • B、组织上可执行
    • C、职责范围明确
    • D、约束具有强制性

    正确答案:A,B,C,D

  • 第17题:

    对新投运的电力二次系统必须进行安全评估,并根据评估结果制定安全策略;对已投运采用了安全防护策略的系统可以不再进行安全评估。


    正确答案:错误

  • 第18题:

    你认为建立信息安全管理体系时,首先因该()

    • A、风险评估
    • B、建立信息安全方针和目标
    • C、风险管理
    • D、制定安全策略

    正确答案:B

  • 第19题:

    多选题
    信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。
    A

    技术上可实现

    B

    组织上可执行

    C

    职责范围明确

    D

    约束具有强制性


    正确答案: A,C
    解析: 暂无解析

  • 第20题:

    单选题
    要成功实施信息系统安全管理并进行维护,应首先对系统()进行评估鉴定。
    A

    风险

    B

    资产

    C

    威胁

    D

    脆弱性


    正确答案: A
    解析: 暂无解析

  • 第21题:

    多选题
    电子银行安全策略的评估,包括()。
    A

    电子银行业务运行连续性计划

    B

    系统设计与开发的安全策略

    C

    系统测试与验收的安全策略

    D

    系统运行与维护的安全策略


    正确答案: B,C
    解析: 暂无解析

  • 第22题:

    判断题
    评估机构对金融机构安全策略的评估,不仅要评估安全策略、规章制度和程序是否存在,还要评估这些制度是否得到贯彻执行,是否及时更新,是否全面覆盖电子银行业务系统。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    电子银行安全策略的评估,应包括以下内容()
    A

    安全策略制定的流程与合理性

    B

    系统设计与开发的安全策略

    C

    系统测试与验收的安全策略

    D

    系统运行与维护的安全策略

    E

    系统备份与应急的安全策略


    正确答案: E,C
    解析: 暂无解析

相关内容