首页
登录
从业资格
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-20
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-20
题库
2022-08-02
104
问题
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合( )的要求。A.资产识别和评估B.威胁识别和分析C.脆弱性识别和分析D.等保识别和分析
选项
A.资产识别和评估
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
答案
B
解析
根据GB/T20269-2006《信息安全技术 信息系统安全管理要求》,风险分析和评估包括有资产识别和分析、威胁识别和分析、脆弱性识别和分析;
对威胁的识别和分析, 不同安全等级应有选择地满足以下要求的一项:
a ) 威胁的基本分析: 应根据以往发生的安全事件、外部提供的资料和积累的经验等, 对威胁进行粗略的分析。题目中提到,分析了常见病毒计算机系统、数据文件的破坏程度及感染特点进行了分析,并制定相应的措施,这是属于威胁的基本分析。
b ) 威胁列表: 在 a )的基础上, 结合业务应用、 系统结构特点以及访问流程等因素, 建立并维护威胁列表; 由于不同业务系统面临的威胁是不同的, 应针对每个或者每类资产有一个威胁列表。
c ) 威胁的详细分析: 在 b )的基础上, 考虑威胁源在保密性、 完整性或可用性等方面造成损害, 对威胁的可能性和影响等属性进行分析, 从而得到威胁的等级; 威胁等级也可通过综合威胁的可能性和强度的评价获得。
d ) 使用检测工具捕捉攻击: 在 c ) 的基础上,对关键区域或部位进行威胁分析和评估, 在业务应用许可并得到批准的条件下,可使用检测工具在特定时间捕捉攻击信息进行威胁分析。
转载请注明原文地址:http://tihaiku.com/congyezige/2302682.html
本试题收录于:
中级 系统集成项目管理工程师题库软件水平考试初中高级分类
中级 系统集成项目管理工程师
软件水平考试初中高级
相关试题推荐
一足月儿,生后第1天,从外院转来,出生史不详,未开奶,呕吐明显,根据以上病史应考
哪一项是婴儿消化系统解剖生理特点A.8个月后出现"生理性流涎" B.出生时胰脂
儿童时期哪个系统发育最迟A.生殖系统 B.循环系统 C.呼吸系统 D.淋巴
小婴儿消化系统解剖生理特征是A.肾负荷小 B.基础代谢旺盛、生长迅速 C.胰
以下哪项不是青春期的发育特点A.心理失调多见 B.生殖系统发育迅速 C.淋巴
A.广泛急性小动脉炎伴血栓形成及缺血性坏死 B. C.急性血管炎 D.系统
A.广泛急性小动脉炎伴血栓形成及缺血性坏死 B. C.急性血管炎 D.系统
关于妊娠期母体生殖系统的变化,哪项是错误的A.子宫于妊娠12~14周出现不规则无
孕产期孕妇系统保健的三级管理错误的是A.在城市是指市、区、街道三级医院管理 B
关于先天性无阴道,下列哪项正确A.子宫发育多为正常 B.可合并泌尿系统畸形,应
随机试题
Knowledgemaybeacquiredthroughconversation,watchingtelevisionortrave
Theenergy()bythechainreactionistr
根据《混凝土结构设计规范》,住宅建筑现浇单向简支楼板的最小厚度,不应小于下列哪一
具有平肝潜阳,清肝明目功效的药物是A、决明子 B、珍珠母 C、刺蒺藜 D、
房地产经纪人员与房地产经纪机构之间的关系表述错误的是(')。A:执业关系 B:
药物制剂设计的基本原则不包括A.安全性 B.有效性 C.可控性 D.顺应性
中国文化讲究因果,具体到陶瓷之上,明显能看出地城文化的影响,例如同为宋代青瓷。北
大量存款人的挤兑行为可能会导致商业银行面临()危机。A.流动性 B.操作
下列有关检查风险的说法中,错误的是( )。A.检查风险是指注册会计师未通过审计
项目建设完工后,施工企业已经提交竣工验收报告,但建设单位未按预期组织竣工验收,当
最新回复
(
0
)