单项选择题
A.漏洞相关联的网络运营者进行应及时对漏洞的存在性、等级、类别等进行技术验证
B.漏洞类别和等级是漏洞描述项的必须项
C.漏洞验证时,应根据漏洞成因将漏洞归入某个具体的类别
D.漏洞验证时,技术分级由被利用性和环境因素两个指标类决定
单项选择题 GB/T18336-2015中定义的TOE 可以是以下哪种情况()?
单项选择题 关于GB/T18336标准的发展历史,如下描述错误的是()。
单项选择题 GB/T18336-2015《信息技术安全技术信息技术安全评估准则》等同采用哪个国际标准()?
单项选择题 GB/T37962-2019《信息安全技术工业控制系统产品信息安全通用评估准则》不适用哪类产品()?
单项选择题 工业控制系统产品类标准与信息安全通用类产品标准相比,多考虑了下列哪项要求()?
单项选择题 根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,对于网络安全漏洞标识号格式为:CNCVD-YYYY-NNNNNN,下列说法错误的是:()。
单项选择题 根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,将网络安全漏洞分为()个类别。
单项选择题 GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中能力成熟度分为几级()?
单项选择题 GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®是几维结构()?
单项选择题 GB/T18336-2015标准中组件的层次结构正确描述为()。
单项选择题 GB/T18336-2015标准中以下哪项不是保护轮廓(PP)的组成部分()?
单项选择题 GB/T18336-2015的主要目标读者为()。
单项选择题 基于互联网电子政务的终端围绕统一安全(),需实现核心安全配置、状态实时监测、系统补丁升级、恶意代码查杀和用户操作审计等功能。
单项选择题 分域控制是将基于互联网电子政务系统划分为内部数据处理区域、公开数据处理区域、安全服务区域和安全()区域,制定安全策略,实施基于安全域的接入控制,提供有效的域间信息安全交换功能。
单项选择题 基于互联网电子政务信息安全参考模型用于规范基于互联网电子政务系统的建设流程。组织遵循由“安全策略(Policy)—()—设计(Design)—实施(Do)—评估(Evaluate)”组成的基于互联网电子政务信息安全参考模型(PIDDE),建立受控的基于互联网电子政务信息安全系统。
单项选择题 中国可信网络连接的核心是“三元对等实体鉴别”,在可信连接架构中的具体体现是引入安全第三方、实现实体之间的双向用户身份鉴别和平台鉴别,架构上具体构成包括三个实体、三个层次和若干接口组件,不属于三个实体的是()。
单项选择题 在虚拟化环境下,不属于服务器可信支撑平台中虚拟可信组件的是()。
单项选择题 风险评估过程中发现linux 服务器未配置登录IP 限制,以下哪些措施不可以降低该风险()?
单项选择题 《GB/T36639信息安全可信计算服务器可信支撑平台》是我国首部服务器领域可信计算应用标准,该标准规定了服务器中可信支撑平台的组成结构,其中不包括()。
单项选择题 不属于电子认证服务分类的是()。