單項(xiàng)選擇題SARSA模型包括(),它是一個(gè)(),它在第一層從安全的角度定義了()。模型的每一層在抽象方面逐層減少,細(xì)節(jié)逐層增加,因此,它的層級都是建在其他層之上的,從策略逐漸到技術(shù)和解決方案的()。其思路上創(chuàng)新提出了一個(gè)包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、度量和審計(jì)層次的()

A.五層;業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條
B.六層;分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條
C.五層;分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條
D.六層;分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題以下關(guān)于威脅建模流程步驟說法不正確的是()

A.威脅建模主要流程包括四步:確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進(jìn)行分析,評估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)
C.消減威脅是根據(jù)威脅的評估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來消減威脅。
D.識別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,威脅就是漏洞。

3.單項(xiàng)選擇題殘余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理中的一個(gè)重要概念。在信息安全風(fēng)險(xiǎn)管理中,關(guān)于殘余風(fēng)險(xiǎn)描述錯(cuò)誤的是()

A.殘余風(fēng)險(xiǎn)是采取了安全措施后,仍然可能存在的風(fēng)險(xiǎn),一般來說,是在綜合考慮了安全成本與效益后不去控制的風(fēng)險(xiǎn)
B.殘余風(fēng)險(xiǎn)應(yīng)受到密切監(jiān)理,它會隨著時(shí)間的推移而發(fā)生變化,可能會在將來誘發(fā)新的安全事件
C.實(shí)施風(fēng)險(xiǎn)處理時(shí),應(yīng)將殘余風(fēng)險(xiǎn)清單告知信息系統(tǒng)所在組織的高管,使其了解殘余風(fēng)險(xiǎn)的存在和可能造成的后果
D.信息安全風(fēng)險(xiǎn)處理的主要準(zhǔn)則是盡可能降低和控制信息安全風(fēng)險(xiǎn),以最小的殘余風(fēng)險(xiǎn)值作為風(fēng)險(xiǎn)管理效果評估指標(biāo)

4.單項(xiàng)選擇題你是單位的安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個(gè)建議方案,請選擇其中一個(gè)最優(yōu)方案執(zhí)行()

A.由于本次發(fā)布的漏洞都屬于高危漏洞,為了避免安全風(fēng)險(xiǎn),應(yīng)對單位所有的服務(wù)器和客戶端盡快安裝補(bǔ)丁
B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會對系統(tǒng)產(chǎn)生實(shí)質(zhì)性的危害,所以可以先不做處理
C.對于重要任務(wù),應(yīng)在測試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問題后再正式生產(chǎn)環(huán)境中部署
D.對于服務(wù)器等重要設(shè)備,立即使用系統(tǒng)更新功能安裝這些補(bǔ)丁,用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù),由終端自行升級

最新試題

近幾年,無線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無線信道是一個(gè)開放性信道,它在賦予無線用戶通信自由的同時(shí)也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項(xiàng)中,對無線通信技術(shù)的安全特點(diǎn)描述正確的是()

題型:單項(xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識可知以下哪項(xiàng)是正確的?()

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價(jià)值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實(shí)現(xiàn)更好的是放在()中。

題型:單項(xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:單項(xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:單項(xiàng)選擇題

小明對即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn),對如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

在一個(gè)軟件開發(fā)的過程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細(xì)節(jié)是()

題型:單項(xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識,對公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

客戶采購和使用云計(jì)算服務(wù)的過程可分為四個(gè)階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計(jì)算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計(jì)算服務(wù)。

題型:單項(xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:單項(xiàng)選擇題