安全脆弱性,是指安全性漏洞,广泛存在于()。A、协议设计过程B、系统实现过程C、运行维护过程D、安全评估过程E、审计检查过程
题目
安全脆弱性,是指安全性漏洞,广泛存在于()。
- A、协议设计过程
- B、系统实现过程
- C、运行维护过程
- D、安全评估过程
- E、审计检查过程
相似考题
更多“安全脆弱性,是指安全性漏洞,广泛存在于()。A、协议设计过程B、系统实现过程C、运行维护过程D、安全评估过程E、审计检查过程”相关问题
-
第1题:
信息安全管理是确保供方提供符合信息安全要求的服务,其中不包含()A. 运行维护服务过程中信息的完备性
B. 运行维护服务过程中信息的完整性
C. 运行维护服务过程中信息的保密性
D. 运行维护服务过程中信息的可用性答案:A解析:安全管理的关键指标包括:运行维护服务过程中信息的保密性,运行维护服务过程中信息的可用性,运行维护服务过程中信息的完整性。 -
第2题:
下面对漏洞出现在软件开发的各个阶段的说法中错误的是()。
- A、漏洞可以在设计阶段产生
- B、漏洞可以在实现过程中产生
- C、漏洞可以在运行过程中产生
- D、漏洞可以在验收过程中产生
正确答案:D -
第3题:
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
- A、问卷调查
- B、人员访谈
- C、渗透性测试
- D、手工检查
正确答案:C -
第4题:
软件的生命周期是指()。
- A、软件从提出、实现、使用、维护到停止使用的过程
- B、软件从需求分析、设计、实现到测试完成的过程
- C、软件开发的过程
- D、软件的运行维护过程
正确答案:A -
第5题:
系统运行安全管理的目标是确保系统运行过程中的安全性,主要包括()、()、()、()、()和()等几个方面。
正确答案:可靠性;可用性;保密性;完整性;不可抵赖性;可控性 -
第6题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第7题:
安全脆弱性,是指安全性漏洞,广泛存在于()。
- A、协议设计过程
- B、系统实现过程
- C、运行维护过程
- D、安全评估过程
- E、审计检查过程
正确答案:A,B,C -
第8题:
单选题软件的生命周期是指()。A软件从提出、实现、使用、维护到停止使用的过程
B软件从需求分析、设计、实现到测试完成的过程
C软件开发的过程
D软件的运行维护过程
正确答案: B解析: 暂无解析 -
第9题:
单选题系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A风险过程
B工程过程
C保证过程
D评估过程
正确答案: B解析: 暂无解析 -
第10题:
多选题关于漏洞扫描技术,下面说法正确的是()A漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成
B一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估
C漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性
D采用网络漏洞扫描技术,必须重视漏洞知识库的全面性以及良好的升级和扩充性能
E网络漏洞扫描与评估技术能够帮助系统/网络管理员检查、评估现有安全策略和安全保护技术的有效性
正确答案: B,A解析: 暂无解析 -
第11题:
单选题下面对漏洞出现在软件开发的各个阶段的说法中错误的是()。A漏洞可以在设计阶段产生
B漏洞可以在实现过程中产生
C漏洞可以在运行过程中产生
D漏洞可以在验收过程中产生
正确答案: D解析: 暂无解析 -
第12题:
多选题SSE-CMM将系统安全工程分为以下哪些类别()A风险过程
B保证过程
C维护过程
D工程过程
E改进过程
正确答案: C,D解析: 暂无解析 -
第13题:
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱性、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第14题:
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
- A、风险过程
- B、工程过程
- C、保证过程
- D、评估过程
正确答案:A -
第15题:
安全性指的是在安装和维护过程中操作人员和设备(设备包括机器本身和承载内容等方面)双方的安全,同时产品的安全性也极大的影响了安装维护过程的效率。以下哪项属于设备安全性设计有缺陷()。
- A、设备边角有毛刺,搬运和安装过程中容易造成人员受伤
- B、电源触点外露,容易使人触电
- C、设备的电源开关设计在容易触碰的位置,维护时容易触碰影响设备的正常运行
- D、电源指示灯不符合规范
正确答案:C -
第16题:
SSE-CMM将系统安全工程分为以下哪些类别()
- A、风险过程
- B、保证过程
- C、维护过程
- D、工程过程
- E、改进过程
正确答案:A,B,D -
第17题:
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱行、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第18题:
软件生命周期是指()。
- A、软件产品从提出、实现、使用维护到停止使用退役的过程
- B、软件从需求分析、设计、实现到测试完成的过程
- C、软件的开发过程
- D、软件的运行维护过程
正确答案:A -
第19题:
多选题安全脆弱性,是指安全性漏洞,广泛存在于()。A协议设计过程
B系统实现过程
C运行维护过程
D安全评估过程
E审计检查过程
正确答案: D,C解析: 暂无解析 -
第20题:
填空题系统运行安全管理的目标是确保系统运行过程中的安全性,主要包括()、()、()、()、()和()等几个方面。正确答案: 可靠性,可用性,保密性,完整性,不可抵赖性,可控性解析: 暂无解析 -
第21题:
单选题关于漏洞扫描技术,下面说法不正确的是()A漏洞扫描技术的重要性在于把极为繁琐的安全检测通过程序来自动完成
B一般而言,漏洞扫描技术可以快速、深入地对网络或目标主机进行评估
C漏洞扫描技术是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等的安全性
D采用网络漏洞扫描技术,漏洞知识库一旦建立就不能再做改变
正确答案: C解析: 暂无解析 -
第22题:
单选题风险评估实施过程中脆弱性识别主要包括什么方面?()A软件开发漏洞
B网站应用漏洞
C主机系统漏洞
D技术漏洞与管理漏洞
正确答案: B解析: 暂无解析 -
第23题:
单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱行、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: B解析: 暂无解析 -
第24题:
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱性、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: D解析: 暂无解析