單項(xiàng)選擇題信息安全測(cè)評(píng)是指依據(jù)相關(guān)標(biāo)準(zhǔn),從安全功能等角度對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測(cè)試和評(píng)估,以下關(guān)于信息安全測(cè)評(píng)說(shuō)法不正確的是()

A.信息產(chǎn)品安全評(píng)估是測(cè)評(píng)機(jī)構(gòu)對(duì)產(chǎn)品的安全性做出的獨(dú)立評(píng)價(jià),增強(qiáng)用戶(hù)對(duì)己評(píng)估產(chǎn)品安全的信任
B.目前我國(guó)常見(jiàn)的信息系統(tǒng)安全測(cè)評(píng)包括信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和信息系統(tǒng)安全保障測(cè)評(píng)兩種類(lèi)型
C.信息安全工程能力評(píng)估是對(duì)信息安全服務(wù)提供者的資格狀況、技術(shù)實(shí)力和實(shí)施服務(wù)過(guò)程質(zhì)量保證能力的具體衡量和評(píng)價(jià)
D.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件可能造成的危害程度,提出有針對(duì)性的安全防護(hù)策略和整改措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題我國(guó)信息安全保障工作先后經(jīng)歷了啟動(dòng)、逐步展開(kāi)和積極推進(jìn),以及深化落實(shí)三個(gè)階段,以下關(guān)于我國(guó)信息安全保障各階段說(shuō)法不正確的是()

A.2001年,國(guó)家信息化領(lǐng)導(dǎo)小組重組,網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立,我國(guó)信息安全保障工作正式啟動(dòng)
B.2003年7月,國(guó)家信息化領(lǐng)導(dǎo)小組制定出臺(tái)了《關(guān)于加強(qiáng)信息信息安全保障工作的意見(jiàn)》(中辦發(fā)27號(hào)文件),明確了“各級(jí)防御、綜合防范”的國(guó)家信息安全保障工作方針
C.2003年,中辦發(fā)27號(hào)文件的發(fā)布標(biāo)志著我國(guó)信息安全保障進(jìn)入深化落實(shí)階段
D.在深化落實(shí)階段,信息安全法律法規(guī)、標(biāo)準(zhǔn)化,信息安全基礎(chǔ)設(shè)施建設(shè),以及信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估取得了新進(jìn)展

2.單項(xiàng)選擇題某公司開(kāi)發(fā)了一個(gè)游戲網(wǎng)站,但是由于網(wǎng)站軟件存在問(wèn)題,結(jié)果在軟件上線(xiàn)后被黑客攻擊,其數(shù)據(jù)庫(kù)中的網(wǎng)游用戶(hù)真實(shí)身份數(shù)據(jù)被黑客看到。關(guān)于此案例,可以描述正確的是()

A、該網(wǎng)站軟件出現(xiàn)了保密性方面安全問(wèn)題
B、該網(wǎng)站軟件出現(xiàn)了完整性方面安全問(wèn)題
C、該網(wǎng)站軟件出現(xiàn)了可用性方面安全問(wèn)題
D、該網(wǎng)站軟件出現(xiàn)了不可否認(rèn)性方面安全問(wèn)題

3.單項(xiàng)選擇題以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是()

A.模糊測(cè)試的效果與覆蓋能力,與輸入樣本選擇不相關(guān)
B.為保障安全測(cè)試的效果和自動(dòng)化過(guò)程,關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場(chǎng)保護(hù)記錄,系統(tǒng)可能無(wú)法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測(cè)試
C.通過(guò)異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議
D.對(duì)于可能產(chǎn)生的大量異常報(bào)告,需要人工全部分析異常報(bào)告

4.單項(xiàng)選擇題某單位門(mén)戶(hù)網(wǎng)站開(kāi)發(fā)完成后,測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試,以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是()

A.模擬正常用戶(hù)輸入行為,生成大量數(shù)據(jù)包作為測(cè)試用例
B.數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象
C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況
D.深入分析網(wǎng)站測(cè)試過(guò)程中產(chǎn)生崩潰或異常的原因,必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析