网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
A

成本效益分析

B

年率预期损失计算

C

比较IPS、防火墙和业务系统成本

D

业务影响分析(BIA)

参考答案

参考解析
解析: 成本效益分析是通过比较项目的成本和效益来评估项目价值的一种方法,以寻求在投资决策上如何以最小的成本获得最大的效益。预期的ALE是指损失超过一年的资产估计,在判断控制必要性方面是一个有用的计算方式,但并不充分;硬件资产的成本应该与硬件资产保护信息的整个价值作比较,包括存放数据的系统成本。潜在的业务冲击只是成本收益分析的一部分。选项C和D是站在这个问题的角度没有考虑到整体。
更多 “单选题组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A 成本效益分析B 年率预期损失计算C 比较IPS、防火墙和业务系统成本D 业务影响分析(BIA)” 相关考题
考题 信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
查看答案
考题 IPS的含义是什么()? A.入侵检测系统B.入侵防御系统C.入侵容忍系统D.入侵诈骗系统
查看答案
考题 网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。() 此题为判断题(对,错)。
查看答案
考题 内部资本充足评估报告应至少包括的内容有()A:评估主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响B:评估实际持有的资本是否足以抵御主要风险C:提出确保资本能够充分覆盖主要风险的建议D:报告存在的坏账情况E:提出防范风险的建议
查看答案
考题 开发组织政策的自底向上法通过()。A、审查公司愿景和目标。B、匹配政策目标到公司战略的结构化方法。C、资产脆弱性的风险评估。D、已知威胁的业务影响分析。
查看答案
考题 SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
考题 设计研发单位应综合考虑()等因素进行全面系统安全风险分析,完成安全需求文档的编写。A、业务流程B、重要资产C、系统内外网部署情况D、业务接口及数据安全保护
查看答案
考题 要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。A、风险B、资产C、威胁D、脆弱性
查看答案
考题 IDS是Intrusion Detection System的缩写,即入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同
查看答案
考题 信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A、安全评估B、威胁评估C、漏洞评估D、攻击评估
查看答案
考题 国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
查看答案
考题 网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。
查看答案
考题 下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
查看答案
考题 风险评估包括以下哪些部分()A、安全需求分析B、资产评估C、脆弱性评估D、威胁评估
查看答案
考题 IPS是什么的简称?()A、入侵检测系统B、入侵防御系统C、网络防御系统D、网络保护系统
查看答案
考题 SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱行、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
考题 组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A、成本效益分析B、年率预期损失计算C、比较IPS、防火墙和业务系统成本D、业务影响分析(BIA)
查看答案
考题 在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C、完整性、可用性、机密性、不可抵赖性D、减低风险、转嫁风险、规避风险、接受风险
查看答案
考题 风险评估不包括以下哪项:()A、资产评估B、脆弱性评估C、威胁评估D、业务稳定性评估
查看答案
考题 ()是一种较为复杂的定量评估方法,主要通过建立风险模型,来分析组织内部存在的危险性因素,发现组织与外界环境交互中的不正常和有害的行为,从而完成组织脆弱点和安全威胁的分析评估.A、基于要素的分析评估法B、基于模型的分析评估法C、基于知识的分析评估法D、风险解析法
查看答案
考题 单选题IPS是什么的简称?()A 入侵检测系统B 入侵防御系统C 网络防御系统D 网络保护系统
查看答案
考题 判断题IDS是Intrusion Detection System的缩写,即入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同A 对B 错
查看答案
考题 单选题要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。A 风险B 资产C 威胁D 脆弱性
查看答案
考题 单选题要成功实施信息系统安全管理并进行维护,应首先对系统()进行评估鉴定。A 风险B 资产C 威胁D 脆弱性
查看答案
考题 单选题开发组织政策的自底向上法通过()。A 审查公司愿景和目标。B 匹配政策目标到公司战略的结构化方法。C 资产脆弱性的风险评估。D 已知威胁的业务影响分析。
查看答案
考题 单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A 评估威胁、评估脆弱性、评估影响B 评估威胁、评估脆弱行、评估安全风险C 评估威胁、评估脆弱性、评估影响、评估安全风险D 评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
考题 单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A 评估威胁、评估脆弱性、评估影响B 评估威胁、评估脆弱性、评估安全风险C 评估威胁、评估脆弱性、评估影响、评估安全风险D 评估威胁、评估脆弱性、评估影响、验证和证实安全
查看答案
热门标签
最新试卷