单项选择题
A.保密性 B.可用性 C.不可否认性 D.抗抵赖性
SARSA模型包括(),它是一个(),它在第一层从安全的角度定义了()。模型的每一层在抽象方面逐层减少,细节逐...
单项选择题SARSA模型包括(),它是一个(),它在第一层从安全的角度定义了()。模型的每一层在抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的()。其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的()
A.五层;业务需求;分层模型;实施实践;安全链条 B.六层;分层模型;业务需求;实施实践;安全链条 C.五层;分层模型;业务需求;实施实践;安全链条 D.六层;分层模型;实施实践;业务需求;安全链条
风险,在GB/T22081中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和...
风险,在GB/T22081中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等,ISO/IEC13335-1中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?()
A.组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响B.加强防护措施,降低风险C.减少威胁和脆弱点降低风险D.减少资产降低风险
以下关于威胁建模流程步骤说法不正确的是()A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减...
单项选择题以下关于威胁建模流程步骤说法不正确的是()
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁 B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险 C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁。 D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞。
