在设计系统安全策略时要首先评估可能受到的安全威胁(单选)A.错B.对

题目

在设计系统安全策略时要首先评估可能受到的安全威胁(单选)

A.错

B.对

相似考题

1.新建大型和危险程度高的化工装置,在设计阶段要(),选用安全可靠的仪表、连锁控制系统。A.对仪表系统进行HAZOP分析B.对仪表系统进行安全预评价C.进行仪表系统安全完整性等级评估D.对仪表系统进行风险评估

2.网络安全策略设计的重要内容之一是:确定当网络安全受到威胁时应采取的应急措施。当发现当前网络受到非法入侵与攻击时,所能采取的行动基本上有保护方式和跟踪方式等两种方案。请简要说明什么情况适用于采用跟踪方式的安全策略(试举出3种情况)。

3.在工作组环境中的Windows操作系统,可以使用()管理器来配置本地计算机的安全策略。A.本地安全策略B.安全策略C.系统安全策略D.本地策略

4.● 要成功实施信息系统安全管理并进行维护,应首先对系统的(59)进行评估鉴定。A.风险B.资产C.威胁D.脆弱性

更多“在设计系统安全策略时要首先评估可能受到的安全威胁(单选)A.错B.对 ”相关问题

  • 第1题:

    网络支付安全策略制定的目的是()

    a. 能够有序地、经常地鉴别和测试安全状态

    b. 能够对可能的风险做基本评估

    c. 系统的安全被破坏后的恢复工作

    d. 预防为主


    参考答案:ABCD

  • 第2题:

    俄罗斯今年来数次切断对邻国的天然气供应,在欧盟国家引起不小的( ),认为欧盟的能源安全随时可能要受到威胁。

    A.震惊

    B.震动

    C.恐惧

    D.麻烦


    正确答案:A

    A恐惧是主动词,“引起”“恐惧”搭配不当,“麻烦”会让句子产生歧义,排除D。震惊,震动而惊惧,“认为欧盟的能源安全随时可能要受到威胁”,因此选A最恰当

     

  • 第3题:

    以下()不属于安全模型范畴

    A.安全策略

    B.安全威胁

    C.安全服务

    D.安全能力


    参考答案:D

  • 第4题:

    安全策略不包括( )。

    A.安全控制策略

    B.机构安全策略

    C.系统安全策略

    D.安全策略目标


    正确答案:A

  • 第5题:

    要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。

    A.风险

    B.资产

    C.威胁

    D.脆弱性


    正确答案:D
    解析:威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。另外,假设威胁不存在,系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏:存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失,并且与威胁无关。对比本题的题干与选项,不难看出,题干中特别提到“要成功实施信息系统安全管理并进行维护”,而不单单是“要成功实施信息系统安全管理”,这就是说,除了抵御“威胁”的信息安全系统之外,涉及到信息应用系统正常运行的就是“脆弱性”。

  • 第6题:

    若冲击地压发生地点人员安全受到威胁时,应首先()。


    正确答案:撤出受威胁地点人员

  • 第7题:

    制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析

    • A、1
    • B、2
    • C、1,2
    • D、1和2都不对

    正确答案:C

  • 第8题:

    对新投运的电力二次系统必须进行安全评估,并根据评估结果制定安全策略;对已投运采用了安全防护策略的系统可以不再进行安全评估。


    正确答案:错误

  • 第9题:

    单选题
    要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
    A

    风险

    B

    资产

    C

    威胁

    D

    脆弱性


    正确答案: D
    解析: 本题考查信息系统安全风险的知识。安全威胁(安全风险)的对象是一个企业中的有形资产和无形资产,主要是有形资产。从安全角度来讲,一个信息系统内的资产在没有被评估鉴定之前是不可能成功实施安全管理并进行维护的。

  • 第10题:

    多选题
    电子银行安全策略的评估,包括()。
    A

    电子银行业务运行连续性计划

    B

    系统设计与开发的安全策略

    C

    系统测试与验收的安全策略

    D

    系统运行与维护的安全策略


    正确答案: B,C
    解析: 暂无解析

  • 第11题:

    判断题
    评估机构对金融机构安全策略的评估,不仅要评估安全策略、规章制度和程序是否存在,还要评估这些制度是否得到贯彻执行,是否及时更新,是否全面覆盖电子银行业务系统。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    在设计系统安全策略时要首先评估可能受到的安全威胁
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析

    A.1

    B.2

    C.1,2

    D.1和2都不对


    参考答案:C

  • 第14题:

    丙公司要实施积极主动防御信息安全策略,建立一种能够自动发现网上威胁行为的安全机制,则丙公司可以部署()软件系统,来实现它的信息安全策略。

    A. snort

    B. tcpdump

    C. windump

    D. IIS


    正确答案:A

  • 第15题:

    俄罗斯近年来数次切断对邻国的天然气供应,在欧盟国家引起不小的________,认为欧盟的能源安全随时可能要受到威胁。

    A.震惊

    B.震动

    C.恐惧

    D.麻烦


    正确答案:B
    震惊:形容大吃一惊。震动:用于形容(重大的事情,消息等)使人心不平静。恐惧:指惊慌害怕。麻烦:指烦琐、费事。联系上下文可知,本题应选择B。

  • 第16题:

    你认为建立信息安全管理体系时,首先因该()

    A.风险评估

    B.建立信息安全方针和目标

    C.风险管理

    D.制定安全策略


    参考答案:B

  • 第17题:

    按照信息系统安全策略“七定”要求系统安全策略,首先需要( )。

    A.定方案
    B.定岗
    C.定目标
    D.定工作流程

    答案:A
    解析:
    p609安全策略的核心内容就是“七定”,既定方案、定岗、定位、定员、定目标、定制度、定工作流程。按照系统安全策略“七定”要求,系统安全策略首先要解决决定方案,其次就是定岗。

  • 第18题:

    在设计系统安全策略时要首先评估可能受到的安全威胁


    正确答案:正确

  • 第19题:

    要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。

    • A、风险
    • B、资产
    • C、威胁
    • D、脆弱性

    正确答案:B

  • 第20题:

    判断题
    对新投运的电力二次系统必须进行安全评估,并根据评估结果制定安全策略;对已投运采用了安全防护策略的系统可以不再进行安全评估。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    要成功实施信息系统安全管理并进行维护,应首先对系统()进行评估鉴定。
    A

    风险

    B

    资产

    C

    威胁

    D

    脆弱性


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析
    A

    1

    B

    2

    C

    1,2

    D

    1和2都不对


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    电子银行安全策略的评估,应包括以下内容()
    A

    安全策略制定的流程与合理性

    B

    系统设计与开发的安全策略

    C

    系统测试与验收的安全策略

    D

    系统运行与维护的安全策略

    E

    系统备份与应急的安全策略


    正确答案: E,C
    解析: 暂无解析

相关内容