×
单选题
1411.根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项不属于分析与报告编制活动()。
A
威胁分析
B
量化评估
C
整体测评
D
风险分析
答案解析
正确答案:A
解析:
解析:选项A威胁分析不属于分析与报告编制活动。在信息系统密码应用测评过程中,威胁分析是指对系统可能面临的各种威胁进行分析和评估,以确定系统的安全性。而量化评估、整体测评和风险分析则是评估系统安全性的重要活动,有助于识别系统中存在的风险和安全漏洞,从而制定相应的安全措施和改进方案。
举例来说,就好比你是一位城堡的守护者,威胁分析就是你分析城堡可能面临的各种威胁,比如敌人的攻击、自然灾害等;量化评估就是对这些威胁进行量化评估,确定哪些威胁更加严重;整体测评是对整个城堡的安全性进行综合评估;而风险分析则是识别城堡中存在的风险和安全漏洞,制定相应的防御措施和改进计划。威胁分析虽然重要,但在整个评估过程中只是其中的一部分,不属于分析与报告编制活动。
举例来说,就好比你是一位城堡的守护者,威胁分析就是你分析城堡可能面临的各种威胁,比如敌人的攻击、自然灾害等;量化评估就是对这些威胁进行量化评估,确定哪些威胁更加严重;整体测评是对整个城堡的安全性进行综合评估;而风险分析则是识别城堡中存在的风险和安全漏洞,制定相应的防御措施和改进计划。威胁分析虽然重要,但在整个评估过程中只是其中的一部分,不属于分析与报告编制活动。
相关知识点:
信息系统密码测评要点口诀
相关题目
单选题
3392.根据《商用密码应用安全性评估管理办法(试行)》,关键信息基础设施运营者在系统开始运行前,不必组织开展商用密码应用安全性评估工作。
单选题
3391.1999年,国务院正式公布《商用密码管理条例》,自公布之日起施行。商用密码的名称开始为社会所熟知和广泛使用。
单选题
3390.根据《密码法》,商用密码日常监管中的“双随机、一公开”中的“双随机”,意思是随机抽取密码管理部门和选派执法检查人员。
单选题
3389.根据《密码法》,电子政务电子认证服务机构认定制度与《电子签名法》中的电子认证服务许可存在重复许可的可能。
单选题
3388.根据《密码法》,大众消费类产品所采用的商用密码,是可以不受限制地通过常规零售渠道购买并能轻易改变密码功能的产品或技术。
单选题
3387.《密码法》中的商用密码产品市场准入管理制度充分体现了行政审批制度改革精神,与《网络安全法》第二十三条的规定是衔接一致的。
单选题
3386.根据《密码法》,我国商用密码检测认证方式以强制检测认证为原则,自愿检测认证为例外。
单选题
3385.根据《密码法》,国家对商用密码产品的科研、生产、销售和使用实行专控管理。
单选题
3384.按照《密码法》的要求,坚持党对密码工作的绝对领导是在任何时候、任何情况下都必须毫不动摇坚持的根本原则。
单选题
3383.我国《密码法》的正式颁布日期是2019年10月26日,自颁布之日起施行。
