安全测评即对信息技术产品和系统的安全漏洞分析与信息通报。关于信息安全产品测评的意义,下列说法中不正确的是()。
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
第2题
A.就业制度和工作场所安全
B.客户产品和业务活动
C.营业中断和信息技术系统瘫痪
D.实物资产的损坏
第3题
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
第4题
B、定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
C、安全策略、管理制度、制定和发布、评审和修订
D、岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
第6题
第7题
A.性能测试不足。
B.应用程序级别测试不足。
C.未能进行阴性测试。
D.未能执行接口测试。
第9题
A.遵循软件的生命周期结束时间表。
B.实施专用的COTS沙箱环境。
C.将风险转移给云服务提供商。
D.检查软件更新和修补过程。
第10题
A.操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏洞
B.为了方便进行数据备份,安装Windows操作系统时只使用一个分区C,所有数据和操作系统都存放在C盘
C.操作系统上部署防病毒软件,以对抗病毒的威胁
D.将默认的管理员账号Administrator改名,降低口令暴力破解攻击的发生可能
第11题
A.方便机器根据既定的规则自动审查并辅以对应的操作,也方便之后系统地审查来发现更多系统的安全漏洞并加以针对操作
B.这是系统设计基本需求,可以根据需要打开和关闭的
C.这是为了免责需求,日后可以找到是谁的问题,避免产生一些纠纷
D.这一般是公司领导层从安全专家那边得到的建议从而展开的一项操作,所以公司领导会回去审查和使用这些记录的