单项选择题
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁 B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险 C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁。 D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞。
残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()A.残余风险是采取了安全...
单项选择题残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()
A.残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成本与效益后不去控制的风险 B.残余风险应受到密切监理,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件 C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果 D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小的残余风险值作为风险管理效果评估指标
你是单位的安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其...
单项选择题你是单位的安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()
A.由于本次发布的漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁 B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性的危害,所以可以先不做处理 C.对于重要任务,应在测试环境中安装并确认补丁兼容性问题后再正式生产环境中部署 D.对于服务器等重要设备,立即使用系统更新功能安装这些补丁,用户终端计算机由于没有重要数据,由终端自行升级
在信息系统中,访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权...
单项选择题在信息系统中,访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体 B.主体可以接受客体的信息和数据,也可能改变客体相关的信息 C.访问权限是指主体对客体所允许的操作 D.对目录的访问权可分为读、写和拒绝访问
