freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全評(píng)測(cè)與風(fēng)險(xiǎn)評(píng)估試題及答案-文庫(kù)吧資料

2025-06-29 13:53本頁(yè)面
  

【正文】 信息安全技術(shù)與管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程,它要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理的一個(gè)階段,只是在更大的風(fēng)險(xiǎn)管理流程中的一個(gè)評(píng)估風(fēng)險(xiǎn)的一個(gè)階段基線風(fēng)險(xiǎn)評(píng)估、詳細(xì)風(fēng)險(xiǎn)評(píng)估、聯(lián)合風(fēng)險(xiǎn)評(píng)估13.二:?jiǎn)柎痤}:(64分)1. 什么是安全域?目前中國(guó)劃分安全域的方法大致有哪些?(10分)1. 安全域是將一個(gè)大型信息系統(tǒng)中具有某種相似性的子系統(tǒng)聚集在一起。2. 數(shù)據(jù)安全評(píng)測(cè)是主要應(yīng)用哪三種方法進(jìn)行評(píng)測(cè)?你如何理解?(10分)國(guó)家標(biāo)準(zhǔn)中要求信息安全評(píng)測(cè)工程師使用訪談、檢查、測(cè)試三種方法進(jìn)行測(cè)評(píng)訪談:指測(cè)評(píng)人員通過(guò)與信息系統(tǒng)有關(guān)人員進(jìn)行交流,討論等活動(dòng),獲取證據(jù)以證明信息系統(tǒng)安全等級(jí)保護(hù)措施是否有效的一種方法檢查:指測(cè)評(píng)人員通過(guò)對(duì)測(cè)評(píng)對(duì)對(duì)象進(jìn)行觀察,檢查和分析等活動(dòng),獲取證據(jù)證明信息系統(tǒng)安全等級(jí)保護(hù)措施是否有效的一種方法測(cè)試:指測(cè)評(píng)人員通過(guò)對(duì)測(cè)評(píng)對(duì)象按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動(dòng),然后查看,分析輸出結(jié)果,獲取證據(jù)以證明信息系統(tǒng)安全等級(jí)保護(hù)措施是否有效的一種訪求3. 國(guó)家標(biāo)準(zhǔn)中把主機(jī)評(píng)測(cè)分為哪八個(gè)環(huán)節(jié)?你如何理解?(10分)身份鑒別 自主訪問(wèn)控制 強(qiáng)制訪問(wèn)控制 安全審計(jì) 剩于信息保護(hù) 入侵防范 惡意代碼防范4. 什么是資產(chǎn)和資產(chǎn)價(jià)值?什么是威脅和威脅識(shí)別?什么是脆弱性? (14分) 資產(chǎn)是對(duì)組織具有價(jià)值的信息或資源,是安全策略保護(hù)的對(duì)象資產(chǎn)價(jià)值是資產(chǎn)的重要程度或敏感程度的表征。威脅指可能導(dǎo)致對(duì)系統(tǒng)或組織危害的事故潛在的起因。脆弱性識(shí)別,指分析和度量可能被威脅利用的資產(chǎn)薄弱
點(diǎn)擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1