首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符
admin
2014-05-21
21
问题
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合(24)的要求。
选项
A、资产识别和评估
B、威胁识别和分析
C、脆弱性识别和分析
D、等保识别和分析
答案
B
解析
按照GB/T20269-2006《信息安全技术信息系统安全管理要求》,风险分析和评估包括:
资产识别和分析对资产识别和分析,不同安全等级应有选择地满足以下要求的一项:
①信息系统的资产统计和分类:确定信息系统的资产范围,进行统计和编制资产清单,并进行资产分类和重要性标识。
②信息系统的体系特征描述:在①的基础上,根据对信息系统的硬件、软件、系统接口、数据和信息、人员等方面的分析和识别,对信息系统的体系特征进行描述,至少应阐明信息系统的使命、边界、功能,以及系统和数据的关键性、敏感性等内容。
威胁识别和分析对威胁识别和分析,不同安全等级应有选择地满足以下要求的一项:
①威胁的基本分析:应根据以往发生的安全事件、外部提供的资料和积累的经验等,对威胁进行粗略的分析。
②威胁列表:在①的基础上,结合业务应用、系统结构特点以及访问流程等因素,建立并维护威胁列表;由于不同业务系统面临的威胁是不同的,应针对每个或者每类资产有一个威胁列表。
③威胁的详细分析:在②的基础上,考虑威胁源在保密性、完整性或可用性等方面造成损害,对威胁的可能性和影响等属性进行分析,从而得到威胁的等级;威胁等级也可通过综合威胁GB/T20269—200611的可能性和强度的评价获得。
④使用检测工具捕捉攻击:在③的基础上,对关键区域或部位进行威胁分析和评估,在业务应用许可并得到批准的条件下,可使用检测工具在特定时间捕捉攻击信息进行威胁分析。
脆弱性识别和分析对脆弱性识别和分析,不同安全等级应有选择地满足以下要求的一项:
①脆弱性工具扫描:应通过扫描器等工具来获得对系统脆弱性的认识,包括对网络设备、主机设备、安全设备的脆弱性扫描,并编制脆弱性列表,作为系统加固、改进和安全项目建设的依据;可以针对资产组合、资产分类编制脆弱性列表和脆弱性检查表。
②脆弱性分析和渗透测试:在①的基础上,脆弱性的人工分析至少应进行网络设备、安全设备以及主机系统配置检查、用户管理检查、系统日志和审计检查等;使用渗透测试应根据需要分别从组织机构的网络内部和网络外部选择不同的接入点进行;应了解测试可能带来的后果,并做好充分准备;针对不同的资产和资产组合,综合应用人工评估、工具扫描、渗透性测试等方法对系统的脆弱性进行分析和评估;对不同的方法和工具所得出的评估结果,应进行综合分析,从而得到脆弱性的等级。
③制度化脆弱性评估:在②的基础上,坚持制度化脆弱性评估,应明确规定进行脆弱性评估的时间和系统范围、人员和责任、评估结果的分析和报告程序,以及报告中包括新发现的漏洞、已修补的漏洞、漏洞趋势分析等。
转载请注明原文地址:https://kaotiyun.com/show/cOHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
要进行企业网络资源管理,首先要识别目前企业包含哪些网络资源。其中网络传输介质互联设备(T型连接器、调制解调器等)属于_______。
配置管理中,最基本的信息单元是配置项。所有有关配置项的信息都被存放在_______中。
采用白盒测试方法时,应根据_______和指定的覆盖标准确定测试数据。
软件需求分析阶段的主要任务是确定_______。
基于管理活动的管理信息系统的纵向结构可划分为三个层次,它们是(61)。
系统运行管理制度是系统管理的一个重要内容,它是确保系统按预定目标运行并充分发挥其效益的一切必要条件、运行机制和保障措施,通常它应该包括:(41)。①系统运行的组织机构②基础数据管理③运行制度管理④系统运行结果分析
在数据库设计过程的________阶段,完成将概念结构转换为某个DBMS所支持的数据模型,并对其进行优化。
系统开发的特点中“质量要求高”的含义是_______。
为了解决进程间的同步和互斥问题,通常采用一种称为(19)机制的方法。若系统中有5个进程共享若干个资源R,每个进程都需要4个资源R,那么使系统不发生死锁的资源R的最少数目是(20)。(2006年5月试题19~20)(20)
在系统分析过程中,编写数据字典时各成分的命名和编号必须依据_______。
随机试题
欧洲债券市场的特点有()。
谈判目标四个层次之间的关系是()
某工程在招标与施工阶段,招标代理机构提出,评标委员会由7人组成,包括建设单位纪委书记、工会主席,当地招标投标管理办公室主任,以及从评标专家库中随机抽取的4位技术、经济专家。建设单位要求招标代理机构在招标文件中明确:投标人应在购买招标文件时提交投标保证金;中
1.背景某矿井井底车场主要巷道的施工网络计划如案例图2G320030—3所示,图中箭线下方数据为工作时间,单位为月。施工中,工作E由于业主修改设计,使其耽误工期2个月,为维持原工期不变,经业主同意,施工单位增开了一辅助巷道,安排在D工作后面,G、H工作前
资金的时间价值是客观存在的,为了最大限度地获取其时间价值,最好的选择应该是______。
根据以下资料回答86-90题。根据全国第二次农业普查资料,2006年末,浙江实有耕地面积为1594.43千公顷,分别比1980年、1985年、1990年、1996年、2000年减少12.5%、10.3%、7.5%、1.2%和0.8%,其中水田面积
为了调整图像框的大小以与其中的图形相适应,必须把它的Stretch属性设置为、
在单链表中,增加头结点的目的是()。
Whenhelivedinthatremoteplace,radiowastheonlymeanshehadtokeep______ofcurrenteventsinthecountry.
FindYourHeart’sDesireandRealizeYourPotential[A]Oneofthemostwonderfulandexcitingfactsaboutyourlifeisthat
最新回复
(
0
)