亚洲国产成人久久77,亚洲中文字幕自拍a人片

問答題OSE安全體系結(jié)構(gòu)和框架標準作為“標準的標準”有兩個實際用途，分別是什么？

（1）指導可實現(xiàn)的安全標準的設(shè)計；
（2）提供一個通用的術(shù)語平臺。

1.問答題OSI安全體系結(jié)構(gòu)認為一個安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括哪些內(nèi)容？

（1）五種安全服務(wù)
（2）八類安全技術(shù)和支持上述的安全服務(wù)的普遍安全技術(shù)
（3）三種安全管理方法

2.多項選擇題風險評估能夠?qū)π畔踩鹿史阑加谖慈唬瑸樾畔⑾到y(tǒng)的安全保障提供最可靠的科學依據(jù)。風險評估的流程有（）。

A.評估準備階段
B.要素識別階段
C.風險分析階段
D.分析報告提交階段
E.風險控制建議提交階段

3.多項選擇題風險評估能夠?qū)π畔踩鹿史阑加谖慈?，為信息系統(tǒng)的安全保障提供最可靠的科學依據(jù)。風險評估的基本要素主要包括（）

A.要保護的信息資產(chǎn)
B.信息資產(chǎn)的脆弱性
C.信息資產(chǎn)面臨的威脅
D.存在的可能風險
E.安全防護措施

4.多項選擇題信息系統(tǒng)管理的目標是為企業(yè)、單位和組織提供最終的決策支持，信息系統(tǒng)的管理可分為（）

A.信息系統(tǒng)開發(fā)管理
B.運行管理
C.維護管理
D.安全管理
E.風險管理

5.多項選擇題（）沒有在CMVP（Cryptographic Module Validation Program）評估中發(fā)揮核心作用

A.通用準則評估和認證計劃（CCEVS）
B.密碼算法正確性檢測（CAVP）
C.FIPSPUB標準
D.NVLAP
E.NIST/CSE