网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
A
成本效益分析
B
年率预期损失计算
C
比较IPS、防火墙和业务系统成本
D
业务影响分析(BIA)
参考答案
参考解析
解析:
成本效益分析是通过比较项目的成本和效益来评估项目价值的一种方法,以寻求在投资决策上如何以最小的成本获得最大的效益。预期的ALE是指损失超过一年的资产估计,在判断控制必要性方面是一个有用的计算方式,但并不充分;硬件资产的成本应该与硬件资产保护信息的整个价值作比较,包括存放数据的系统成本。潜在的业务冲击只是成本收益分析的一部分。选项C和D是站在这个问题的角度没有考虑到整体。
更多 “单选题组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A 成本效益分析B 年率预期损失计算C 比较IPS、防火墙和业务系统成本D 业务影响分析(BIA)” 相关考题
考题
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。
A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
考题
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。()
此题为判断题(对,错)。
考题
内部资本充足评估报告应至少包括的内容有()A:评估主要风险状况及发展趋势、战略目标和外部环境对资本水平的影响B:评估实际持有的资本是否足以抵御主要风险C:提出确保资本能够充分覆盖主要风险的建议D:报告存在的坏账情况E:提出防范风险的建议
考题
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
考题
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
考题
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。
考题
下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
考题
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱行、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
考题
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A、成本效益分析B、年率预期损失计算C、比较IPS、防火墙和业务系统成本D、业务影响分析(BIA)
考题
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C、完整性、可用性、机密性、不可抵赖性D、减低风险、转嫁风险、规避风险、接受风险
考题
()是一种较为复杂的定量评估方法,主要通过建立风险模型,来分析组织内部存在的危险性因素,发现组织与外界环境交互中的不正常和有害的行为,从而完成组织脆弱点和安全威胁的分析评估.A、基于要素的分析评估法B、基于模型的分析评估法C、基于知识的分析评估法D、风险解析法
考题
判断题IDS是Intrusion Detection System的缩写,即入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同A
对B
错
考题
单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A
评估威胁、评估脆弱性、评估影响B
评估威胁、评估脆弱行、评估安全风险C
评估威胁、评估脆弱性、评估影响、评估安全风险D
评估威胁、评估脆弱性、评估影响、验证和证实安全
考题
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A
评估威胁、评估脆弱性、评估影响B
评估威胁、评估脆弱性、评估安全风险C
评估威胁、评估脆弱性、评估影响、评估安全风险D
评估威胁、评估脆弱性、评估影响、验证和证实安全
热门标签
最新试卷