A、在大型网络中评估分析系统通常采用控制台和代理结合的结构
B、网络安全评估分析技术常被用来进行穿透实验和安全审计
C、X-Scanner可采用多线程方式对系统进行安全评估
D、ISS采用被动扫描方式对系统进行安全评估
更多“下列关于安全评估的描述中,错误的是()。”相关的问题
A、ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能 B、ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C、ST对于产品和系统来讲,相当于要求了其安全实现方案 D、ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
A、明确安全总体方针,确保安全总体方针源自业务期望 B、描述所涉及系统的安全现状,提交明确的安全需求文档 C、向相关组织和领导人宣贯风险评估准则 D、对系统规划中安全实现的可能性进行充分分析和论证
A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估 B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施 C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施 D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
客服
TOP
查看正确答案
