安全测评即对信息技术产品和系统的安全漏洞分析与信息通报。关于信息安全产品测评的意义,下列说法中不正确的是()。
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
第4题
A.级
B.二级
C.三级
D.四级
第5题
B.管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C.接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D.如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
解释:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪
第6题
A.性能测试不足。
B.应用程序级别测试不足。
C.未能进行阴性测试。
D.未能执行接口测试。
第7题
A.遵循软件的生命周期结束时间表。
B.实施专用的COTS沙箱环境。
C.将风险转移给云服务提供商。
D.检查软件更新和修补过程。
第8题
A.服务器故障、软件或网络数据库出现错误
B.发现有安全漏洞等使系统无法正常运行
C.无法保证招标过程公平、公正和信息安全的意外情况
D.投标单位认为报价信息泄露
第9题
A.执行交割和流程管理
B.客户产品和业务活动
C.营业中断和信息技术系统瘫痪
D.实物资产的损坏
第10题
A.执行交割和流程管理
B.营业中断和信息技术系统瘫痪
C.客户产品和业务活动
D.实物资产的损坏
第11题
A.执行交割和流程管理
B.客户产品和业务活动
C.营业中断和信息技术系统瘫痪
D.实物资产的损坏