单项选择题 在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,耦合是软件模块之间相互依赖的方式和程度,以下不属于模块耦合类型的是()。
单项选择题 标准GB/T22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》中的EAL4+是在EAL4的基础上增强了哪个安全保障组件()?
单项选择题 GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,关于评估对象的描述,哪一个是错误的()?
单项选择题 在等级测评过程中,通过以下哪种技术措施能够对网络设备性能和设备带宽进行核查:()?
单项选择题 等级测评的测评指标主要来自哪个标准()?
单项选择题 以下哪项工作不属于总体安全规划阶段完成的()?
单项选择题 网络安全等级保护定级工作所确定的等级是指()。
单项选择题 工业控制网络安全隔离与信息交换系统增强级至少需支持几种工业协议的应用内容访问控制()?
单项选择题 以下属于重放攻击的是:()。
单项选择题 操作系统安全技术要求的第三级称为:()。
单项选择题 如果证书过期后,可向公钥基础设施申请:()。
单项选择题 网络入侵检测系统在运行安全方面,应采取隐藏探测器()等措施使自身在网络上不可见,以降低被攻击的可能性。
单项选择题 判断威胁出现的()是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断。
单项选择题 风险分析是指在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的()。
单项选择题 资产识别过程通常分为()、资产赋值两个阶段。
单项选择题 风险评估是评估资产面临的威胁以及威胁利用()导致安全事件的可能性,并结合安全事件所涉及的()来判断安全事件一旦发生对组织造成的影响。
单项选择题 网络脆弱性扫描是指通过()对目标系统安全隐患进行远程探测,检查和分析其安全脆弱性。
单项选择题 网络单向导入产品是指位于两个不同安全域之间,通过()构造信息单向传输的唯一通道,实现信息单向导入,并且保证只有安全策略允许传输的信息可以通过,同时反方向无任何信息传输或反馈。
单项选择题 信息系统安全审计产品应能够统计某一个事件的累积发生次数或频率,并定义当这个次数或频率超过阈值时,表明审计目标出现了()。
单项选择题 审计代理是审计产品中采集事件并发送给审计中心的功能部件,包括()。