单项选择题
A.由于本次发布的漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和客户端尽快安装补丁 B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性的危害,所以可以先不做处理 C.对于重要任务,应在测试环境中安装并确认补丁兼容性问题后再正式生产环境中部署 D.对于服务器等重要设备,立即使用系统更新功能安装这些补丁,用户终端计算机由于没有重要数据,由终端自行升级
在信息系统中,访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权...
单项选择题在信息系统中,访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体 B.主体可以接受客体的信息和数据,也可能改变客体相关的信息 C.访问权限是指主体对客体所允许的操作 D.对目录的访问权可分为读、写和拒绝访问
在国家标准GB/T20274.1—2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,...
单项选择题在国家标准GB/T20274.1—2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
A.保障要素、生命周期和运行维护 B.保障要素、生命周期和安全特征 C.规划组织、生命周期和安全特征 D.规划组织、生命周期和运行维护
王工是某单位的系统管理员,他在某次参加单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产...
单项选择题王工是某单位的系统管理员,他在某次参加单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1参在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产AI存在的三个脆弱性:脆弱性V3、脆弱性V4和脆弱性V5;可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7。根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
A.2 B.3 C.5 D.6
