精选优质文档-倾情为你奉上信息系统安全评测与风险评估试题 姓名 分数20269 信息系统安全管理要求20270 网络基础安全技术要求20271 信息系统通用安全技术要求资产赋值 风险赋值 一:填空题(36分)1.信息安全评测实际上蕴含着丰富的思想内涵,严肃的( ),严谨的( ),严格的( )以及极具魅力的评测技巧,是一个科学和艺术圆满结合的领域。2.在评测一个信息系统的数据安全时,国家标准要求从数据完整性,数据(保密性)和数据的(备份)与恢复三个环节来考虑。3.资产分类的方法较多,大体归纳为2种,一种是“自然形态”,即按照系统组成成分和服务内容来分类,如分成“数据,软件(硬件),服务(人员),其他”六大类,还可以按照“信息形态”将资产分为“信息,(信息载体)和(信息环境 )三大类。4.资产识别包括资产分类和(资产赋值)两个环节。5.威胁的识别可以分为重点识别和(全面识别)6脆弱性识别分为脆弱性发现(脆弱性分类)脆弱性验
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。