网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
下列选项中,哪一个是CARTA模型评估的对象?()

A.安全风险和信任关系

B.终端安全和网络安全

C.安全漏洞

D.安全威胁

参考答案

更多 “ 下列选项中,哪一个是CARTA模型评估的对象?() A.安全风险和信任关系B.终端安全和网络安全C.安全漏洞D.安全威胁 ” 相关考题
考题 风险评估是指对所面临的威胁、存在的安全漏洞、( ),以及三者综合作用所带来的风险可能性的评估。A.随身护卫的特殊性B.可能造成的负面影响C.护卫人员的能力素质D.护卫对象的身体原因
查看答案
考题 网络应用系统的安全性需求分析主要表现在——。A.预见网络安全威胁来源B.配置网络安全设备和评价安全等级C.划分网络安全边界与安全措施D.包括以上
查看答案
考题 以下哪项不是信息安全分层模型中包含的( )? A.物理安全B.电力安全C.数据安全D.网络安全
查看答案
考题 第二代网络安全立法以()为轴心。A.发现网络安全威胁和风险B.消除网络安全威胁和风险,提升恢复能力C.发现、消除网络安全威胁和风险D.发现、消除网络安全威胁和风险,提升恢复能力
查看答案
考题 网络安全漏洞检测技术主要包括端口扫描、()和安全漏洞探测。
查看答案
考题 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。A.要求有关部门、机构和人员及时收集、报告有关信息B.加强对网络安全风险的监测C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
查看答案
考题 零信任安全解决方案,哪个模块的作用是评估安全风险?() A.终端安全B.用户和实体行为分析C.信任评估引擎D.访问代理
查看答案
考题 基于CARTA模型的访问控制的评估模型,那一个是负面信号?() A.用户密码正确B.终端病毒码更新至上周一C.终端没有盗版软件D.终端安装了防病毒
查看答案
考题 零信任安全终极保护对象是什么?() A.网络安全B.应用和数据安全C.高级持续性威胁防护D.终端设备安全
查看答案
考题 ● 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是__(27)__。(27)A.该数据不会对计算机构成威胁,因此没有脆弱性B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性C.密码和授权长期不变是安全漏洞,属于对该数据的威胁D.风险评估针对设施和软件,不针对数据
查看答案
考题 有关行业组织建立健全行业的网络安全保护规范和协作机制,加强对()的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。 A.网络B.网络安全风险C.安全D.风险
查看答案
考题 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和()等安全服务。 A.安全认证B.检测C.风险评估D.预防
查看答案
考题 根据网络安全法,国家鼓励有关企业、机构遵守国家有关规定开展的安全相关服务有()。 A.网络安全产品推广B.网络安全认证C.网络安全检测D.网络安全风险评估
查看答案
考题 国家鼓励有关企业、机构遵守国家有关规定开展()、()和()等安全服务,鼓励开发网络数据安全保护和利用技术。 A.网络安全认证B.检测C.风险评估D.安全评估
查看答案
考题 分析网络应用系统的安全性需求,表现在( )。A.预见网络安全威胁来源B.划分网络安全边界与安全措施C.配置网络安全设备和评价安全等级D.A,B和C
查看答案
考题 以下关于物联网安全体系结构研究的描述中,错误的是()。 A.研究内容包括网络安全威胁分析、安全模型与体系、系统安全评估标准和方法B.根据对物联网信息安全威胁的因素,确定受保护网络的信息资源与策略C.对互联网DDos攻击者、目的与手段、造成后果的分析,提出网络安全解决方案D.评价实际物联网网络安全状况,提出改善物联网信息安全的措施
查看答案
考题 以下不属于信息安全风险评估中需要识别的对象是( ) A.资产识别 B.威胁识别 C.风险识别 D.脆弱性识别
查看答案
考题 下列报告中,不属于信息安全风险评估识别阶段的是A. 资产价值分析报告 B. 风险评估报告 C. 威胁分析报告 D. 已有安全措施分析报告
查看答案
考题 从造成网络安全威胁的直接原因看,网络安全威胁的来源主要来自()和网络内部的安全威胁。A、黑客攻击B、系统安全漏洞C、计算机病毒D、拒绝服务攻击
查看答案
考题 风险与安全漏洞、威胁、资产三个量成()关系。
查看答案
考题 从网络安全威胁的承受对象看,下面哪些是对WWW服务器的安全威胁?()A、图形文件B、系统安全漏洞C、线路监听D、服务器端的嵌入程序
查看答案
考题 下列()不属于影响网络安全的软件漏洞。A、Windows中的安全漏洞B、TCP/IP协议的安全漏洞C、网络连接设备的安全漏洞D、数据库安全漏洞
查看答案
考题 安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。A、高B、低C、不变D、不能确定
查看答案
考题 多选题从网络安全威胁的承受对象看,下面哪些是对WWW服务器的安全威胁?()A图形文件B系统安全漏洞C线路监听D服务器端的嵌入程序
查看答案
考题 单选题安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。A 高B 低C 不变D 不能确定
查看答案
考题 多选题从造成网络安全威胁的直接原因看,网络安全威胁的来源主要来自()和网络内部的安全威胁。A黑客攻击B系统安全漏洞C计算机病毒D拒绝服务攻击
查看答案
考题 多选题网络安全预警分级中,判定网络安全保护对象可能受到损害的程度宜从网络安全威胁本身和网络安全保护对象等方面考虑:()A网络安全保护对象的复杂程度B网络安全威胁方面包括攻击者能力、攻击工具、攻击行为破坏性等C网络安全保护对象方面包括脆弱性严重程度、防护措施、攻击造成的损失程度等D其他,如数据泄露的程度等E网络安全保护对象的承载用户数量
查看答案
热门标签
最新试卷