老友网A.测度和测量的制定(正确答案)
B.测量运行(正确答案)
C.数据分析和测量结果报告(正确答案)
D.信息安全测量方案的评价和改进(正确答案)
152.安全可控保障是什么?()
A.数据支配权(正确答案)
B.产品控制权(正确答案)
C.产品选择权(正确答案)
D.知识所有权
153.信息安全治理的目标是?()
A.使信息安全目标和战略向业务目标和战略看齐(战略一致)(正确答案)
B.为治理者和利益相关者带来价值(价值传递)(正确答案)
C.确保信息风险问题得到充分解决(责任承担)(正确答案)
D.建立组织范围的信息安全
E.采用基于风险的方法
154.哪些是恶意软件类信息安全事件?()
A.网络扫描
B.计算机病毒(正确答案)
C.网络蠕虫(正确答案)
D.版权违反
E.权限滥用
155.网络安全威胁信息模型包括8个组件,以下属于这些组件的是()。
A.可观测数据(正确答案)
B.攻击活动(正确答案)
C.攻击目标(正确答案)
D.攻击方法(正确答案)
156.为保障供应链完整性,宜采取以下措施:
A.采取硬件完整性保护措施,如硬件拆箱保护;(正确答案)
B.验证集成商、供应商和外部服务提供商提供的篡改保护机制(正确答案)
C.直接从经过验证的源获取二进制或机器可执行代码(正确答案)
D.对信息系统和组件的完整性进行测试和验证(正确答案)
157.ICT供应链脆弱性既包括产品或服务在其生命周期内的脆弱性,也包括ICT供应链脆弱性。ICT供应链脆弱性可能存在于()。
A.产品或服务生命周期中的系统或组件;(正确答案)
B.直接影响系统生命周期的开发和运维环境;(正确答案)
C.运输ICT产品或组件的物流和交付环境,包括逻辑或物理的;(正确答案)
D.以上均不存在
158.信息技术产品安全检测机构应对其在()场所中实施的活动负责。
A.固定场所(正确答案)
B.临时场所(正确答案)
C.可移动的场所(正确答案)
D.客户场所(正确答案)
159.由于多数入侵检测和防御系统(IDPS)基于攻击特征,因此IDPS的价值相当于针对事件分析的攻击特征数据库。由于不断发现新的攻击和脆弱性,因此,需持续更新IDPS攻击特征数据库。故选择IDPS时组织至少需考虑如下方面():
A.更新的及时性(正确答案)
B.内部分发的有效性(正确答案)
C.更新实施(正确答案)
D.攻击特征更新后对系统影响(正确答案)
160.GB/T20988—2007《信息安全技术信息系统灾难恢复规范》灾难恢复的工作范围包括哪几个阶段?
A.灾难恢复需求的确定(正确答案)
B.灾难恢复策略的制定(正确答案)
C.灾难恢复策略的实现(正确答案)
D.灾难恢复预案的制定、落实和管理(正确答案)
161.信息技术产品安全可控评价的基本评价原则是什么?