统一威胁管理系统(UTM)描述正确的是?()
A.部署UTM可以有效降低成本
B.部署UTM可以降低信息安全工作强度
C.部署UTM可以降低安全设备集成带来的风险
D.部署UTM可以降低网络性能和稳定性
ABD
A.部署UTM可以有效降低成本
B.部署UTM可以降低信息安全工作强度
C.部署UTM可以降低安全设备集成带来的风险
D.部署UTM可以降低网络性能和稳定性
ABD
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
B、部分弱密码检测项(例如MySQL弱密码检测、PostgresQL弱密码检测、Microsoft SQL Server弱密码检测可能采用尝试登录的方式进行检测,从而会占用一定的服务器资源,产生较多的登录失败记录)和系统等保、CIS标准检测项默认关闭
C、未安装Agent插件的服务器将不受云安全中心保护,但控制台页面仍会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据
D、资产指纹调查的配置管理功能支持设置监听端口、软件资产、运行进程、账户资产、计划任务和中间件数据的采集刷新频率
A.Hypervisor及管理系统会引入新的漏洞
B.虚拟机镜像在休眠时是数据文件形式存储的,有被修改的风险
C.Hypervisor作为虚拟机的底层系统,一旦存在漏洞,将危及运行其上的所有虚拟机
D.同一物理机机上不同虚拟机之间的流量对传统网络安全设备不可见
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
A.Cinder是一种为vm提供持久块存储资源的存储资源管理系统。
B. Cinder可以封装后端存储资源,为外部用户提供统一的_API。
C. Cinder管理卷,包括卷、卷类型和卷快照。
D. Cinder可用于附加卷,但不能分离卷快照。
A.从企业战略出发,统一风险度量,建立风险预警机制和应对策略
B.明确风险管理职责,将风险管理责任落实到企业的各个层面
C.形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据
D.避免企业重大损失,支持企业战略目标的实现
A.下级药房或科室向上级退库时产生。
B.在日常维护过程中,出现物品损坏、丢失时产生。
C.供应商赠送物资给全院时,由一级药库分配物资,出库给下级药房时产生。
D.供应商赠送物资给全院时,在一级库房统一入库时产生。
A.支持云管理
B.自研安全芯片,转发性能更高
C.具备AI能力,支持API高级威胁防御、文件威胁检测
D.支持视频安全接入,能够有效防止摄像头私接仿冒
A.自研安全芯片,转发性能更高
B.具备AI能力,支持APT高级威胁防御、文件威胁检测
C.支持云管理
D.支持视频安全接入,能够有效防止摄像头私接仿冒
按照信息系统风险管理的流程,以下步骤顺序排列正确的是()。
A.明确系统的功能、可能性测定、潜在威胁分析、漏洞分析、控制分析、后果分析、风险测定
B.明确系统的功能、漏洞分析、控制分析、潜在威胁分析、可能性测定、后果分析、风险测定
C.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、可能性测定、后果分析、风险测定
D.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、风险测定、可能性测定、后皋分析
A.在风险的管理方法中,有一种手法就是将风险转移为机会
B.风险=可能性×影响
C.服务变更必须评估现有风险和变更实施后的预期风险
D.威胁利用漏洞的可能性及其影响是决定风险的基本因素