A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
C、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
更多“从系统工程的角度来处理信息安全问题,以下说法错误的是()”相关的问题
A、尽可能从信息和信息处理的角度来表述新系统的目标 B、尽可能地从定量的角度来表述新系统的目标 C、尽可能地对所提出的全部问题区别轻重缓急,明确它们之间的相互关系 D、尽可能全面定性地罗列系统的目标
A、尽可能从信息和信息处理的角度来表述新系统的目标 B、尽可能地从定量的角度来表述新系统的目标 C、尽可能地对所提出的全部问题区别轻重缓急,明确它们之间的相互关系 D、尽可能全面定性地罗列系统的目标
A、尽可能从信息和信息处理的角度来表述新系统的目标。 B、尽可能地从定量的角度来表述新系统的目标。 C、尽可能地对所提出的全部问题区别轻重缓急,明确它们之间的相互关系。 D、尽可能全面定性地罗列系统的目标。
A、A、分类体系的建立应满足事物不断发展和不断变化的需要 B、B、信息分类上与有关标准的协调一致 C、C、将选定的事物或概念的属性或特征按一定排列予以系统化,并形成一个合理的分类体系 D、D、分类编码要从系统工程的角度出发,争取局部问题放在系统中来处理达到系统最优化
A、IATF强调深度防御,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障 B、IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作 C、IATF强调从技术、管理和人等多个角度来保障信息系统的安全 D、IATF强调的是以安全监测、漏洞监测和自适应填充“安全问题”为循环来提高网络安全
A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任 B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型 C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价 D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
客服
TOP
查看正确答案
