题目内容
(请给出正确答案)
[多选题]
在电信网和互联网安全风险评估实施指南(YD/T1730-2008)中,针对电信网和互联网及相关系统生命周期各阶段的主要活动中的设计环节,详细要求为()。
A.启动安全控制措施
B.确定安全需求
C.将安全需求纳入产品规格
D.安全功能监测
查看答案
如果结果不匹配,请 联系老师 获取答案
A.启动安全控制措施
B.确定安全需求
C.将安全需求纳入产品规格
D.安全功能监测
A.《业务上线前准入检测要求》
B.《通信网络安全防护相关标准》
C.《电信网和互联网灾难备份及恢复实施指南》
D.《增值业务网—消息网安全防护要求》
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
A.电信网 广播电视网 互联网
B.移动网 广播电视网 互联网
C.联通网 广播电视网 互联网
D.移动网 联通网 电信网
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
A.识别
B.规划
C.部署
D.防护
A.风险辨识
B.评估
C.预警
D.处置
E.防
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征