×
单选题
17. 某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法( )
A
安全保障工作;客观证据;信息系统;生命周期;动态持续
B
客观证据;安全保障工作;信息系统;生命周期;动态持续
C
客观证据;安全保障工作;生命周期;信息系统;动态持续
D
客观证据;安全保障工作;动态持续;信息系统;生命周期
答案解析
正确答案:B
解析:
null
信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的( ),向信息系统的所有相关方提供信息系统的( )能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是( ),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个( ),因此信息系统安全保障的评估也应该提供一种( )的信心。
信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的( ),向信息系统的所有相关方提供信息系统的( )能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是( ),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个( ),因此信息系统安全保障的评估也应该提供一种( )的信心。
相关题目
单选题
79.某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?
单选题
78.关于信息安全保障技术框架( ),以下说法不正确的是:
单选题
77.信息系统安全工程( )的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
单选题
76.下面关于信息系统安全保障模型的说法不正确的是:
单选题
75.在使用系统安全工程-能力成熟度模型( )对一个组织的安全工程能力成熟度进行测量时,正确的理解是:
单选题
74.下面关于信息系统安全保障的说法不正确的是:
单选题
73.有关系统安全工程-能力成熟度模型( ),错误的理解是:
单选题
72.作为业务持续性计划的一部分,在进行业务影响分析( )时的步骤是:1.标识关键的业务过程;2.开发恢复优先级;3.标识关键的IT资源;4.表示中断影响和允许的中断时间
单选题
71.以下对异地备份中心的理解最准确的是:
单选题
70.某公司在执行灾难恢复测试时.信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本愿因,他应该首先检查:
