下列关于安全评估的描述中,错误的是A.在大型网络中评估分析系统通常采用控制台和代理结合的结构B.网络安全评估分析技术常被用来进行穿透实验和安全审计C.X-Scanner可采用多线程方式对系统进行安全评估D.ISS采用被动扫描方式对系统进行安全评估

题目

下列关于安全评估的描述中,错误的是

A.在大型网络中评估分析系统通常采用控制台和代理结合的结构

B.网络安全评估分析技术常被用来进行穿透实验和安全审计

C.X-Scanner可采用多线程方式对系统进行安全评估

D.ISS采用被动扫描方式对系统进行安全评估

相似考题

1.下列关于安全评估的描述中,错误的是A)在大型网络中评估分析系统通常采用控制台和代理结合的结构B)网络安全评估分析技术常被用来进行穿透实验和安全审计C)X-Scanner可采用多线程方式对系统进行安全评估D)ISS采用被动扫描方式对系统进行安全评估

2.架构权衡分析方法(Architecture Tradeoff Analysis Method,ATAM)是一种系统架构评估方法,主要在系统开发之前,针对性能、(57)、安全性和可修改性等质量属性进行评价和折中。ATAM可以分为4个主要的活动阶段,包括需求收集、(58)描述、属性模型构造和分析、架构决策与折中,整个评估过程强调以(59)作为架构评估的核心概念。 某软件公司采用ATAM进行软件架构评估,在评估过程中识别出了多个关于质量属性的描述。其中,“系统在进行文件保存操作时,应该与Windows系统的操作方式保持一致,主要与(60)质量属性相关:“系统应该提供一个开放的API接口,支持远程对系统的行为进行控制与调试,主要与(61)质量属性相关。在识别出上述描述后,通常采用(62)对质量属性的描述进行刻画与排序。在评估过程中,(63)是一个会影响多个质量属性的架构设计决策。A.可测试性B.可移植性C.可用性D.易用性

3.关于大型信息系统特征的描述,不正确的是()。A、大型信息系统通常具有多个子系统B、大型信息系统数据量大,存储数据复杂C、大型信息系统对安全要求很高,因此具有统一的安全域D、大型信息系统的网络结构复杂,一般采用多级网络结构

4.下列选项中,关于个人知识管理的主要内容描述正确的是()。A.建立知识信息安全措施B.加工和分析信息C.收集和评估信息D.组织和更新信息

参考答案和解析
正确答案:D
网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于IDS。因此D中描述错误。
更多“下列关于安全评估的描述中,错误的是A.在大型网络中评估分析系统通常采用控制台和代理结合的结构# ”相关问题

  • 第1题:

    下列关于安全评估的捕述中,错误的是______。

    A) 在大型网络中评估分析系统通常采用控制台和代理结合的结构

    B) 网络安全评估分析技术常被用来进行穿透实验和安全审计

    C) X-Scanner可采用多线程方式对系统进行安全评估

    D) ISS采用被动扫描方式对系统进行安全评估

    A.

    B.

    C.

    D.


    正确答案:D

  • 第2题:

    (2017年)下列关于风险评估的说法中,正确的是( )。
    Ⅰ.风险评估可采用定性和定量相结合的方法
    Ⅱ.风险评估方法应该保持一致性
    Ⅲ.风险评估可以准确预算公司所面临的风险

    A.Ⅰ、Ⅱ
    B.Ⅰ、Ⅱ、Ⅲ
    C.Ⅰ、Ⅲ
    D.Ⅱ、Ⅲ

    答案:A
    解析:
    风险评估是对已经识别的风险点进行定性或定量分析,或利用定性和定量结合的方法进行分析确定风险的等级。风险评估方法应该保持一致性。

  • 第3题:

    在资产减值测试评估中,下列关于不同类型下评估方法的描述中错误的是( )。

    A.资产预计未来现金流量的现值通常采用收益法评估
    B.资产的公允价值可以采用市场法评估
    C.资产的公允价值不能采用收益法评估
    D.资产的公允价值不能采用成本法评估

    答案:C
    解析:

  • 第4题:

    网络安全设计是网络规划与设计中的重点环节,以下关于网络安全设计原则的说法, 错误的是()。

    A. 网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
    B. 强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能地恢复 网络信息中心的服务,减少损失
    C. 考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计与网络 设计相结合
    D. 充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络 安全系统的必要前提条件

    答案:C
    解析:

  • 第5题:

    关于大型信息系统特征的描述,不正确的是( )。

    A.大型信息系统通常具有多个子系统
    B.大型信息系统数据量大,存储数据复杂
    C.大型信息系统对安全要求很高,因此具有统一的安全域
    D.大型信息系统的网络结构复杂,一般采用多级网络结构

    答案:C
    解析:
    C选项中,系统具有统一的安全域说法不正确没有此项说法。对与大型项目的特点考查不多,但是可以多了解一下下表。

  • 第6题:

    论基于场景的软件体系结构评估方法 大型复杂软件系统开发所关注的问题之一是质量,在软件系统的早期设计阶段,选择合适的体系结构对系统许多关键质量属性(如可用性、可修改性、性能、安全性、易用性等)起着决定性的影响。不恰当的软件体系结构将给项目开发带来灾难。因此,尽早分析和评估一个系统的体系结构非常重要。软件体系结构分析和评估的目的是为了识别体系结构中潜在的风险,验证系统的质量需求在设计中是否得到体现,预测系统的质量并帮助开发人员进行设计决策。 软件体系结构的评估通常是指评估参与者在评估过程中利用特定评估方法对系统质量属性进行分析与评估。基于调查问卷或检查表的评估和基于场景(Scenarios)的评估是目前主要的两类评估方式。利用场景评估技术进行软件体系结构评估的主流方法包括SAAM(Scenario-based Architecture Analysis Method)、ATAM(Architecture Tradeoff Analysis Method)和CBAM(Cost Benefit Analysis Method)。SAAM方法最初用于比较不同的体系结构,后来用于指导对体系结构的检查,使其主要关注潜在的问题,如需求冲突,或仅从某一参与者观点出发的不全面的系统设计。ATAM方法在揭示出结构满足特定质量目标的同时,也能反映出质量目标之间的联系,从而权衡多个质量目标。CBAM方法可以看做是ATAM方法的补充,在其评估结果上对软件体系结构的经济性进行评估。 请围绕"基于场景的软件体系结构评估方法"论题,依次从以下3个方面进行论述: ①概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作,包括角色、工作内容等。 ②请从评估目的、评估参与者、评估活动或过程、评估结果等几个方面对SAAM或ATAM评估方法进行分析。 ③结合你参与的实际工作和项目的实际情况,具体阐述你在进行体系结构设计和评估时,采用了什么评估方法,如何具体实施,最终实际效果如何。


    正确答案: 利用场景评估技术进行软件体系结构评估的主流方法包括SAAM、ATAM和CBAM。
    本文的写作要点,大致包括以下几个方面:
    ①简要叙述你所参与管理和开发的软件项目,并明确指出在其中承担的主要任务和开展的主要工作,特别是要介绍在软件体系结构设计方面的情况。
    ②从评估目的、评估参与者、评估活动或过程、评估结果等几个方面对SAAM或ATAM评估方法进行分析(只要写一种评估方法就可以了)。
    ③结合你参与的实际工作和项目的实际情况,说明对软件体系结构进行评估的原因,并具体阐述你在进行体系结构设计和评估时采用的评估方法和具体实施的过程和步骤,对最终实际效果进行说明

  • 第7题:

    虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。


    正确答案:正确

  • 第8题:

    以下关于物联网安全体系结构研究的描述中,错误的是()。

    • A、研究内容包括网络安全威胁分析、安全模型与体系、系统安全评估标准和方法
    • B、根据对物联网信息安全威胁的因素,确定受保护网络的信息资源与策略
    • C、对互联网DDos攻击者、目的与手段、造成后果的分析,提出网络安全解决方案
    • D、评价实际物联网网络安全状况,提出改善物联网信息安全的措施

    正确答案:C

  • 第9题:

    问答题
    论基于场景的软件体系结构评估方法 大型复杂软件系统开发所关注的问题之一是质量,在软件系统的早期设计阶段,选择合适的体系结构对系统许多关键质量属性(如可用性、可修改性、性能、安全性、易用性等)起着决定性的影响。不恰当的软件体系结构将给项目开发带来灾难。因此,尽早分析和评估一个系统的体系结构非常重要。软件体系结构分析和评估的目的是为了识别体系结构中潜在的风险,验证系统的质量需求在设计中是否得到体现,预测系统的质量并帮助开发人员进行设计决策。 软件体系结构的评估通常是指评估参与者在评估过程中利用特定评估方法对系统质量属性进行分析与评估。基于调查问卷或检查表的评估和基于场景(Scenarios)的评估是目前主要的两类评估方式。利用场景评估技术进行软件体系结构评估的主流方法包括SAAM(Scenario-based Architecture Analysis Method)、ATAM(Architecture Tradeoff Analysis Method)和CBAM(Cost Benefit Analysis Method)。SAAM方法最初用于比较不同的体系结构,后来用于指导对体系结构的检查,使其主要关注潜在的问题,如需求冲突,或仅从某一参与者观点出发的不全面的系统设计。ATAM方法在揭示出结构满足特定质量目标的同时,也能反映出质量目标之间的联系,从而权衡多个质量目标。CBAM方法可以看做是ATAM方法的补充,在其评估结果上对软件体系结构的经济性进行评估。 请围绕"基于场景的软件体系结构评估方法"论题,依次从以下3个方面进行论述: ①概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作,包括角色、工作内容等。 ②请从评估目的、评估参与者、评估活动或过程、评估结果等几个方面对SAAM或ATAM评估方法进行分析。 ③结合你参与的实际工作和项目的实际情况,具体阐述你在进行体系结构设计和评估时,采用了什么评估方法,如何具体实施,最终实际效果如何。

    正确答案: 利用场景评估技术进行软件体系结构评估的主流方法包括SAAM、ATAM和CBAM。
    本文的写作要点,大致包括以下几个方面:
    ①简要叙述你所参与管理和开发的软件项目,并明确指出在其中承担的主要任务和开展的主要工作,特别是要介绍在软件体系结构设计方面的情况。
    ②从评估目的、评估参与者、评估活动或过程、评估结果等几个方面对SAAM或ATAM评估方法进行分析(只要写一种评估方法就可以了)。
    ③结合你参与的实际工作和项目的实际情况,说明对软件体系结构进行评估的原因,并具体阐述你在进行体系结构设计和评估时采用的评估方法和具体实施的过程和步骤,对最终实际效果进行说明
    解析: 暂无解析

  • 第10题:

    单选题
    在风险评估方法中,关于定量评估和定性评估,下面说法错误的是()
    A

    定性评估易操作,具有较高的准确性,但较为依赖评估人员的主观经验

    B

    定量评估在实际操作中往往实现难度较大

    C

    定量评估是将安全风险的评估完全量化,产生明确的数值估计

    D

    在实际中,定量评估被广泛采用


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    下列关于安全评估的描述中,错误的是(  )。
    A

    在大型网络中评估分析系统通常采用控制台和代理结合的结构

    B

    网络安全评估分析技术常被用来进行穿透实验和安全审计

    C

    X-Scanner可采用多线程方式对系统进行安全评估

    D

    ISS采用被动扫描方式对系统进行安全评估


    正确答案: D
    解析:
    网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络评估分析系统中通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于IDS。

  • 第12题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下关于物联网安全体系结构研究的描述中,错误的是()。

    A.研究内容包括网络安全威胁分析、安全模型与体系、系统安全评估标准和方法

    B.根据对物联网信息安全威胁的因素,确定受保护网络的信息资源与策略

    C.对互联网DDos攻击者、目的与手段、造成后果的分析,提出网络安全解决方案

    D.评价实际物联网网络安全状况,提出改善物联网信息安全的措施


    参考答案:C

  • 第14题:

    组织分析包括组织外部环境和内部机制分析,以下描述中不属于组织内部机制分析的是( )。

    A.了解组织结构和管理风格
    B.评估技术资源和系统的效用
    C.识别评估组织和服务对象的关系
    D.识别法人权限和使命

    答案:C
    解析:
    考点:组织内部机制分析。 组织内部机制分析包括:一是识别法人权限和使命;二是了解组织结构和管理风格; 三是评估工作和服务;四是评估人事政策、实施办法和实施情况;五是评估技术资源和系统 的效用

  • 第15题:

    下列关于机器设备评估的特点说法错误的是( )。

    A. 机器设备类资产一般是企业整体资产的一个组成部分
    B. 机器设备评估时通常采用重置成本法
    C. 机器设备评估时通常采用收益法
    D. 机器设备评估时通常采用市场法

    答案:C
    解析:
    在进行机器设备评估时,收益法的使用受到一定的限制,通常采用重置成本法和市场法。

  • 第16题:

    下列关于资产评估方法的说法中,错误的是( )。
     

    A.评估专业人员应当恰当选择评估方法,除依据评估执业准则只能选择一种评估方法的外,应当选择两种以上评估方法,经综合分析,形成评估结论,编制评估报告
    B.应用成本法进行企业价值评估,需要对各单项资产和负债均采用成本法进行评估
    C.资产评估专业人员应该在资产评估报告中对资产评估方法的选择及其理由进行披露
    D.在评估实践中,由于条件的制约往往会导致某种评估方法所需资料的数量和质量达不到要求,那么评估专业人员应当考虑采用其他替代的评估方法进行评估

    答案:B
    解析:
    成本法作为企业价值评估的一种方法,更多地体现为一种加和的理念和方式,并不一定要求对其中各单项资产和负债均采用成本法进行评估。

  • 第17题:

    关于大型信息系统特征的描述,不正确的是( )

    A.大型信息系统通常具有多个子系统
    B.大型信息系统数据量大,存储数据复杂
    C.大型信息系统的跨地域性,因此需要用性能更高的硬件设备
    D.大型信息系统网络结构复杂,一般采用多级网络结构

    答案:C
    解析:

  • 第18题:

    为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。

    • A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
    • B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
    • C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
    • D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

    正确答案:C

  • 第19题:

    矩阵分析法通常是哪种风险评估采用的方法()

    • A、定性风险评估
    • B、定量分析评估
    • C、安全漏洞评估
    • D、安全管理评估

    正确答案:A

  • 第20题:

    以下关于CC标准说法错误的是()

    • A、通过评估有助于增强用户对于IT产品的安全信息
    • B、促进IT产品和系统安全性
    • C、清楚重复的评估
    • D、详细描述了安全评估方法学

    正确答案:D

  • 第21题:

    单选题
    矩阵分析法通常是哪种风险评估采用的方法?()
    A

    定性风险评估

    B

    定量分析评估

    C

    安全漏洞评估

    D

    安全管理评估


    正确答案: B
    解析: 暂无解析

  • 第22题:

    判断题
    虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    下列关于火灾风险评估的说法,错误的是(    )。
    A

    风险评估包括风险识别、风险分析和风险评价三个步骤

    B

    消防安全管理水平评估包含消防管理制度评估、火灾应急救援预案评估、消防演练计划评估等

    C

    在进行安全检查表评估时,安全检查表的编制一般采用经验法和系统安全分析法

    D

    采用预先危险性分析法时,危险分级主要有I级(安全的)、Ⅱ级(临界的)、Ⅲ级(危险的)三个等级


    正确答案: B
    解析:

相关内容