相关考题

单项选择题 针对漏洞处置发布环节,下列相关内容中描述正确的是:()。

单项选择题 GB/T18336-2015给出了组件元素的操作,以下哪种不是标准定义的组件元素的操作()?

单项选择题 GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,如下描述中不属于评估对象的组织安全策略是()。

单项选择题 对达到EAL3级的安全办公U 盘,其硬件应采用至少通过()级测评的芯片。

单项选择题 GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中过程域由什么组成()?

单项选择题 在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,耦合是软件模块之间相互依赖的方式和程度,以下不属于模块耦合类型的是()。

单项选择题 标准GB/T22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》中的EAL4+是在EAL4的基础上增强了哪个安全保障组件()?

单项选择题 GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,关于评估对象的描述,哪一个是错误的()?

单项选择题 在等级测评过程中,通过以下哪种技术措施能够对网络设备性能和设备带宽进行核查:()?

单项选择题 等级测评的测评指标主要来自哪个标准()?

单项选择题 以下哪项工作不属于总体安全规划阶段完成的()?

单项选择题 网络安全等级保护定级工作所确定的等级是指()。

单项选择题 工业控制网络安全隔离与信息交换系统增强级至少需支持几种工业协议的应用内容访问控制()?

单项选择题 以下属于重放攻击的是:()。

单项选择题 操作系统安全技术要求的第三级称为:()。

单项选择题 如果证书过期后,可向公钥基础设施申请:()。

单项选择题 网络入侵检测系统在运行安全方面,应采取隐藏探测器()等措施使自身在网络上不可见,以降低被攻击的可能性。

单项选择题 判断威胁出现的()是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断。

单项选择题 风险分析是指在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的()。

单项选择题 资产识别过程通常分为()、资产赋值两个阶段。