国产先锋一区中文字幕,海角最近进口,欧美激情办公室V

單項(xiàng)選擇題GB／T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》是測(cè)評(píng)標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了評(píng)估對(duì)象（Targetof Evaluation，TOE）、保護(hù)輪廓（Protection Profile，PP）和安全目標(biāo)（Security Target，ST）等術(shù)語(yǔ)。關(guān)于安全目標(biāo)（ST），下面選項(xiàng)中描述錯(cuò)誤的是（）。

A.ST閘述了安全要求，具體說(shuō)明了一個(gè)既定被評(píng)估產(chǎn)品或評(píng)估對(duì)象的安全功能
B.ST包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施
C.ST對(duì)于產(chǎn)品和系統(tǒng)來(lái)講，相當(dāng)于要求了其安全實(shí)現(xiàn)方案
D.ST從用戶角度描述，代表了用戶想要的東西，而不是廠商聲稱提供的東西

點(diǎn)擊查看答案

您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為推動(dòng)和規(guī)范我國(guó)信息安全等級(jí)保護(hù)工作，我國(guó)制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類。下面四個(gè)標(biāo)準(zhǔn)中，（）規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù)、對(duì)象、流程、方法及等級(jí)變更等內(nèi)容。

A.GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》
C.GB／T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB／T20269-2006《信息系統(tǒng)安全管理要求》

點(diǎn)擊查看答案

2.單項(xiàng)選擇題在某個(gè)信息系統(tǒng)實(shí)施案例中，A單位（甲方）允許B公司（乙方）在甲方的測(cè)試天南地北中開發(fā)和部署業(yè)務(wù)系統(tǒng)，同時(shí)為防范風(fēng)險(xiǎn)，A單位在和B公司簽訂合同中，制定有關(guān)條款，明確了如果由于B公司操作原因引起的設(shè)備損壞，則B公司需按價(jià)賠償?？梢钥闯?，該賠償條款應(yīng)用了風(fēng)險(xiǎn)管理中（）的風(fēng)險(xiǎn)處置措施。

A.降低風(fēng)險(xiǎn)
B.規(guī)避風(fēng)險(xiǎn)
C.轉(zhuǎn)移風(fēng)險(xiǎn)
D.拒絕風(fēng)險(xiǎn)

點(diǎn)擊查看答案

3.單項(xiàng)選擇題 小李去參加單位組織的信息安全管理體系（Information Securlty Management System.ISMS）的理解畫了一下一張圖，但是他還存在一個(gè)空白處未填寫，請(qǐng)幫他選擇一個(gè)最合適的選項(xiàng)（）。

A.監(jiān)控和反饋ISMS
B.批準(zhǔn)和監(jiān)督ISMS
C.監(jiān)視和評(píng)審ISMS
D.溝通和咨詢ISMS

點(diǎn)擊查看答案

4.單項(xiàng)選擇題不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法。下面的描述中錯(cuò)誤的是（）。

A.定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量化的風(fēng)險(xiǎn)分析結(jié)果，以度量風(fēng)險(xiǎn)的可能性和缺失量
B.定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析
C.定性風(fēng)險(xiǎn)分析過(guò)程中，往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行，所以分析結(jié)果和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)
D.定性風(fēng)險(xiǎn)分析更具主觀性，而定量風(fēng)險(xiǎn)分析更具客觀性

點(diǎn)擊查看答案

5.單項(xiàng)選擇題規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估結(jié)能否取得成果的重要基礎(chǔ)，某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，按照規(guī)范形成了若干文檔，其中，下面（）中的文檔應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)要素識(shí)別”階段輸出的文檔。

A.《風(fēng)險(xiǎn)評(píng)估方案》，主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、范圍、目標(biāo)、評(píng)估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險(xiǎn)評(píng)估方法和工具列表》，主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容
C.《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》，主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容
D.《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容

點(diǎn)擊查看答案