单项选择题
A.0.00049 B.0.049 C.0.49 D.49
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析...
单项选择题王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现机造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。
A.资产识别并赋值 B.脆弱性识别并赋值 C.威胁识别并赋值 D.确认已有的安全措施并赋值
按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以...
单项选择题按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于()。
A.零级系统B.一级系统C.二级系统D.三级系统
下列关于软件安全开发中的BSI(Build Securit yIn)系列模型说法错误的是()A.BSI含义是指...
单项选择题下列关于软件安全开发中的BSI(Build Securit yIn)系列模型说法错误的是()
A.BSI含义是指将安全内建到软件过程中,而不是可有可无,更不是游离于软件开发生命周期之外 B.软件安全的三根支柱是风险管理、软件安全触点和安全测试 C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式 D.BSI系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分
