多项选择题
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
多项选择题 从组织信息安全治理角度,信息安全服务过程模型包含哪些要素()?
多项选择题 政府部门日常信息管理资产管理应:()。
多项选择题 信息系统安全运维活动包括以下哪几类()?
多项选择题 风险管理准备的内容包括()。
多项选择题 安全事件造成的损失由什么因素直接计算而来()?
多项选择题 以下属于信息安全风险管理的基本步骤的是()。
多项选择题 可信网络连接是中国可信计算的重大创新之一,其核心技术三元对等鉴别架构(又称“虎符TePA”)已纳入国际标准,编号“ISO/IEC9798-3:Amd1:2010”(2010年6月),中国可信网络连接具有的优势有()。
多项选择题 电子认证服务质量分级有以下哪几级()?
多项选择题 电子认证服务岗位主要有以下哪几类()?
多项选择题 信息技术产品安全可控评价的基本评价原则是什么()?
多项选择题 GB/T20988—2007《信息安全技术信息系统灾难恢复规范》灾难恢复的工作范围包括哪几个阶段()?
多项选择题 由于多数入侵检测和防御系统(IDPS)基于攻击特征,因此IDPS 的价值相当于针对事件分析的攻击特征数据库。由于不断发现新的攻击和脆弱性,因此,需持续更新IDPS 攻击特征数据库。故选择IDPS 时组织至少需考虑如下方面()。
多项选择题 信息技术产品安全检测机构应对其在()场所中实施的活动负责。
多项选择题 ICT 供应链脆弱性既包括产品或服务在其生命周期内的脆弱性,也包括ICT 供应链脆弱性。ICT 供应链脆弱性可能存在于()。
多项选择题 为保障供应链完整性,宜采取以下措施:()。
多项选择题 网络安全威胁信息模型包括8个组件,以下属于这些组件的是()。
多项选择题 哪些是恶意软件类信息安全事件()?
多项选择题 安全可控保障是什么()?
多项选择题 为了识别改进已实施的ISMS 的需要,信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量,并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程:()。
多项选择题 可信计算的体系由()构成,为期所在的网络环境提供相应等级的安全保障。