首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符
admin
2014-05-21
48
问题
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合(24)的要求。
选项
A、资产识别和评估
B、威胁识别和分析
C、脆弱性识别和分析
D、等保识别和分析
答案
B
解析
按照GB/T20269-2006《信息安全技术信息系统安全管理要求》,风险分析和评估包括:
资产识别和分析对资产识别和分析,不同安全等级应有选择地满足以下要求的一项:
①信息系统的资产统计和分类:确定信息系统的资产范围,进行统计和编制资产清单,并进行资产分类和重要性标识。
②信息系统的体系特征描述:在①的基础上,根据对信息系统的硬件、软件、系统接口、数据和信息、人员等方面的分析和识别,对信息系统的体系特征进行描述,至少应阐明信息系统的使命、边界、功能,以及系统和数据的关键性、敏感性等内容。
威胁识别和分析对威胁识别和分析,不同安全等级应有选择地满足以下要求的一项:
①威胁的基本分析:应根据以往发生的安全事件、外部提供的资料和积累的经验等,对威胁进行粗略的分析。
②威胁列表:在①的基础上,结合业务应用、系统结构特点以及访问流程等因素,建立并维护威胁列表;由于不同业务系统面临的威胁是不同的,应针对每个或者每类资产有一个威胁列表。
③威胁的详细分析:在②的基础上,考虑威胁源在保密性、完整性或可用性等方面造成损害,对威胁的可能性和影响等属性进行分析,从而得到威胁的等级;威胁等级也可通过综合威胁GB/T20269—200611的可能性和强度的评价获得。
④使用检测工具捕捉攻击:在③的基础上,对关键区域或部位进行威胁分析和评估,在业务应用许可并得到批准的条件下,可使用检测工具在特定时间捕捉攻击信息进行威胁分析。
脆弱性识别和分析对脆弱性识别和分析,不同安全等级应有选择地满足以下要求的一项:
①脆弱性工具扫描:应通过扫描器等工具来获得对系统脆弱性的认识,包括对网络设备、主机设备、安全设备的脆弱性扫描,并编制脆弱性列表,作为系统加固、改进和安全项目建设的依据;可以针对资产组合、资产分类编制脆弱性列表和脆弱性检查表。
②脆弱性分析和渗透测试:在①的基础上,脆弱性的人工分析至少应进行网络设备、安全设备以及主机系统配置检查、用户管理检查、系统日志和审计检查等;使用渗透测试应根据需要分别从组织机构的网络内部和网络外部选择不同的接入点进行;应了解测试可能带来的后果,并做好充分准备;针对不同的资产和资产组合,综合应用人工评估、工具扫描、渗透性测试等方法对系统的脆弱性进行分析和评估;对不同的方法和工具所得出的评估结果,应进行综合分析,从而得到脆弱性的等级。
③制度化脆弱性评估:在②的基础上,坚持制度化脆弱性评估,应明确规定进行脆弱性评估的时间和系统范围、人员和责任、评估结果的分析和报告程序,以及报告中包括新发现的漏洞、已修补的漏洞、漏洞趋势分析等。
转载请注明原文地址:https://kaotiyun.com/show/cOHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
_______是开发单位与用户间交流的桥梁,同时也是系统设计的基础和依据。
_______作为重要的IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理者提供决策支持。
对高级语言源程序进行编译时,可发现源程序中的_______错误。
部门、员工和项目的关系模式及它们之间的E一R图如下所示,其中,关系模式中带实下划线的属性表示主键属性。部门(部门代码,部门名称,电话)员工(员工代码,姓名,部门代码,联系方式,薪资)项目(项目编号,项目名称,承担任务)若部门和员工关系进行自然连接
关于帮助服务台的职能,不正确的说法是_____。
制定系统运行计划之前,工作小组成员要先了解单位现有软、硬件和所有工作人员的技术水平及其对旧系统的熟悉情况,并充分学习和掌握新系统的功能和特性,结合本单位的实际情况制定新系统的运行计划。下列选项中,_______不应在计划内容之列。
在数据库设计过程的________阶段,完成将概念结构转换为某个DBMS所支持的数据模型,并对其进行优化。
以下关于MIDI的叙述中,不正确的是______。
在某企业信息系统运行与维护过程中,需要临时对信息系统的数据库中某个数据表的全部数据进行临时的备份或者导出数据,此时应该采取(57)的备份策略。
在Windows操作系统下,FTP客户端可以使用______命令显示客户端当前目录中的文件。
随机试题
材料:晓云是六年级的一名学生,她为人谦和、懂礼貌、乐于助人,平时做事时喜欢随大流,同学喜欢什么自己也跟着模仿。在课外活动的选择上她有些盲目,经常是一会去学唱歌,一会又去画画,总是无法持之以恒。在学习时她不喜欢独立思考,喜欢借用现成的答案。在生活中
我国社会主义改造的根本目的是()。
下列关于无线局域网和有线局域网的叙述,正确的是_______。
6岁女性,双侧腮腺肿大,有发热,疼痛,检查见腮腺导管口无红肿,唾液分泌清亮,无脓液。血液中白细胞记数正常,血液中淀粉酶升高。可能的诊断是
局城网是一种小范围的计算机网络,一般分布范围限定在几公里范围之内的一个局部的地区。()
以下适用企业所得税税率为25%的企业有()。
在英语四级考试中,陈文的分数比朱利低,但是比李强的分数高;宋颖的分数比朱利和李强的分数低;王平的分数比宋颖的高,但是比朱利的低。如果以上陈述为真,根据下列哪项能够推出张明的分数比陈文的分数低?()
现代学校教育制度改革的趋势有()。①学前教育小学化②延长义务教育年限③普通教育和职业教育分化越来越明显④终身教育越来越受到重视⑤高等教育的类型日益多样化
2013年全国农民工总量26894万人,比上年增加633万人,增长2.4%;外出农民工人均月收入2609元,比上年增加319元。1980年及以后出生的新生代农民工12528万人,占农民工总量的46.6%.占1980年及以后出生的农村从业劳动力的比重为65.
一项工程,甲队做了10天,完成工作量的四分之一。随后因赶工要求,乙队加入合作,6天后工程还剩下一半,那么乙队加入可使该项工程完成提前:
最新回复
(
0
)