相关题目
某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?
我国信息系统安全等级保护工作环节依次是:
下列不属于信息安全风险评估实施阶段的是( )。
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业 的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是 指信息系统拥有.运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评 估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼,请问小张的所述论点中错误的是哪项:
新建( )信息系统,停当在投入运行后( ),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
信息网络安全风险评估的方法( )
_KEXECUTE_OPTIONS 结构的标识位中共几位与 DEP 相关?
在对资源进行动态管理的系统中,客体资源(寄存器、内存、磁盘等记录介质)中的剩余信息不应引起信息的泄漏。根据不同安全等级对用户数据保密性保护的不同要求,下面哪一项不是客体安全重用?()
在建立 SSOOS 会话之前,应鉴别用户 的身份。()不允许鉴别机制本身被旁路;
