多項選擇題根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南》,“訪問路徑”是指觸發(fā)漏洞的路徑前提,反映漏洞觸發(fā)時與受影響組件最低接觸程度。訪問路徑的賦值包括:()。

A.網(wǎng)絡(luò)
B.鄰接
C.物理
D.遠程
E.本地


您可能感興趣的試卷

你可能感興趣的試題

3.多項選擇題根據(jù)GB/T30276-2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范》,在漏洞發(fā)現(xiàn)和報告階段,對漏洞發(fā)現(xiàn)者的要求包括()。

A.遵循國家相關(guān)法律、法規(guī)的前提下,可通過人工或者自動化方法對漏洞進行探測、分析,并證實漏洞存在的真實性
B.在實施漏洞發(fā)現(xiàn)活動時,不應(yīng)對用戶的系統(tǒng)運行和數(shù)據(jù)安全造成影響和損害,不應(yīng)有為了發(fā)現(xiàn)漏洞而侵犯其他組織的業(yè)務(wù)運行和數(shù)據(jù)安全的行為
C.在識別網(wǎng)絡(luò)產(chǎn)品或服務(wù)的潛在漏洞時,應(yīng)主動評估可能存在的安全風險
D.應(yīng)采取防止漏洞信息泄露的有效措施

4.多項選擇題從組織信息安全治理角度,信息安全服務(wù)過程模型包含哪些要素()?

A.組織戰(zhàn)略
B.規(guī)劃設(shè)計
C.實施交付
D.監(jiān)視支持
E.檢查改進

5.多項選擇題政府部門日常信息管理資產(chǎn)管理應(yīng):()。

A.建立并嚴格執(zhí)行資產(chǎn)管理制度
B.指定專人負責資產(chǎn)管理
C.建立資產(chǎn)臺賬(清單),統(tǒng)一編號、統(tǒng)一標識、統(tǒng)一發(fā)放
D.及時記錄資產(chǎn)狀態(tài)和使用情況,保證賬物相符
E.建立并嚴格執(zhí)行設(shè)備維修維護和報廢管理制度

6.多項選擇題信息系統(tǒng)安全運維活動包括以下哪幾類()?

A.安全運維策略確定
B.安全運維組織管理
C.安全運維規(guī)程制定
D.安全運維支撐系統(tǒng)

7.多項選擇題風險管理準備的內(nèi)容包括()。

A.確定風險管理對象
B.組建風險管理團隊
C.制定風險管理計劃
D.獲得支持
E.調(diào)查信息系統(tǒng)的業(yè)務(wù)目標、特性

8.多項選擇題安全事件造成的損失由什么因素直接計算而來()?

A.威脅出現(xiàn)的頻率
B.安全事件的可能性
C.脆弱性的嚴重程度
D.安全措施有效性
E.資產(chǎn)價值

9.多項選擇題以下屬于信息安全風險管理的基本步驟的是()。

A.背景建立
B.風險評估
C.風險處理
D.批準監(jiān)督
E.監(jiān)視評審

10.多項選擇題可信網(wǎng)絡(luò)連接是中國可信計算的重大創(chuàng)新之一,其核心技術(shù)三元對等鑒別架構(gòu)(又稱“虎符TePA”)已納入國際標準,編號“ISO/IEC9798-3:Amd1:2010”(2010年6月),中國可信網(wǎng)絡(luò)連接具有的優(yōu)勢有()。

A.支持雙向用戶認證
B.支持雙向平臺認證
C.支持隔離/修補,確保接入網(wǎng)絡(luò)的主機對網(wǎng)絡(luò)的受限訪問,以及在線的修補服務(wù),直到接入網(wǎng)絡(luò)的主機是可信賴的
D.是一個開放性架構(gòu),符合一系列標準