下列选项中,哪一个是CARTA模型评估的对象?()A.安全风险和信任关系B.终端安全和网络安全C.安全漏洞D.安全威胁

题目
下列选项中,哪一个是CARTA模型评估的对象?()

A.安全风险和信任关系

B.终端安全和网络安全

C.安全漏洞

D.安全威胁

相似考题

1.风险评估是指对所面临的威胁、存在的安全漏洞、( ),以及三者综合作用所带来的风险可能性的评估。A.随身护卫的特殊性B.可能造成的负面影响C.护卫人员的能力素质D.护卫对象的身体原因

2.以下哪项不是信息安全分层模型中包含的( )?A.物理安全B.电力安全C.数据安全D.网络安全

3.第二代网络安全立法以()为轴心。A.发现网络安全威胁和风险B.消除网络安全威胁和风险,提升恢复能力C.发现、消除网络安全威胁和风险D.发现、消除网络安全威胁和风险,提升恢复能力

4.网络应用系统的安全性需求分析主要表现在——。A.预见网络安全威胁来源B.配置网络安全设备和评价安全等级C.划分网络安全边界与安全措施D.包括以上

更多“下列选项中,哪一个是CARTA模型评估的对象?() A.安全风险和信任关系B.终端安全和网络安全C.安全漏洞D.安全威胁”相关问题

  • 第1题:

    网络安全漏洞检测技术主要包括端口扫描、()和安全漏洞探测。


    参考答案:操作系统探测技术

  • 第2题:

    零信任安全解决方案,哪个模块的作用是评估安全风险?()

    A.终端安全

    B.用户和实体行为分析

    C.信任评估引擎

    D.访问代理


    答案:C

  • 第3题:

    零信任安全终极保护对象是什么?()

    A.网络安全

    B.应用和数据安全

    C.高级持续性威胁防护

    D.终端设备安全


    答案:B

  • 第4题:

    有关行业组织建立健全行业的网络安全保护规范和协作机制,加强对()的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。

    A.网络

    B.网络安全风险

    C.安全

    D.风险


    参考答案:B

  • 第5题:

    根据网络安全法,国家鼓励有关企业、机构遵守国家有关规定开展的安全相关服务有()。

    A.网络安全产品推广

    B.网络安全认证

    C.网络安全检测

    D.网络安全风险评估


    参考答案:B, C, D

  • 第6题:

    分析网络应用系统的安全性需求,表现在( )。

    A.预见网络安全威胁来源

    B.划分网络安全边界与安全措施

    C.配置网络安全设备和评价安全等级

    D.A,B和C


    正确答案:D

  • 第7题:

    以下不属于信息安全风险评估中需要识别的对象是( )

    A.资产识别
    B.威胁识别
    C.风险识别
    D.脆弱性识别

    答案:C
    解析:
    信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。

  • 第8题:

    从造成网络安全威胁的直接原因看,网络安全威胁的来源主要来自()和网络内部的安全威胁。

    • A、黑客攻击
    • B、系统安全漏洞
    • C、计算机病毒
    • D、拒绝服务攻击

    正确答案:A,C,D

  • 第9题:

    从网络安全威胁的承受对象看,下面哪些是对WWW服务器的安全威胁?()

    • A、图形文件
    • B、系统安全漏洞
    • C、线路监听
    • D、服务器端的嵌入程序

    正确答案:B,D

  • 第10题:

    安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。

    • A、高
    • B、低
    • C、不变
    • D、不能确定

    正确答案:A

  • 第11题:

    单选题
    安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。
    A

    B

    C

    不变

    D

    不能确定


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    网络安全预警分级中,判定网络安全保护对象可能受到损害的程度宜从网络安全威胁本身和网络安全保护对象等方面考虑:()
    A

    网络安全保护对象的复杂程度

    B

    网络安全威胁方面包括攻击者能力、攻击工具、攻击行为破坏性等

    C

    网络安全保护对象方面包括脆弱性严重程度、防护措施、攻击造成的损失程度等

    D

    其他,如数据泄露的程度等

    E

    网络安全保护对象的承载用户数量


    正确答案: C,E
    解析: 暂无解析

  • 第13题:

    网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。

    A.要求有关部门、机构和人员及时收集、报告有关信息

    B.加强对网络安全风险的监测

    C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估

    D.向社会发布网络安全风险预警,发布避免、减轻危害的措施


    参考答案:ACD

  • 第14题:

    基于CARTA模型的访问控制的评估模型,那一个是负面信号?()

    A.用户密码正确

    B.终端病毒码更新至上周一

    C.终端没有盗版软件

    D.终端安装了防病毒


    答案:B

  • 第15题:

    ● 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是__(27)__。

    (27)A.该数据不会对计算机构成威胁,因此没有脆弱性

    B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性

    C.密码和授权长期不变是安全漏洞,属于对该数据的威胁

    D.风险评估针对设施和软件,不针对数据


    正确答案:B

  • 第16题:

    国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和()等安全服务。

    A.安全认证

    B.检测

    C.风险评估

    D.预防


    参考答案:C

  • 第17题:

    国家鼓励有关企业、机构遵守国家有关规定开展()、()和()等安全服务,鼓励开发网络数据安全保护和利用技术。

    A.网络安全认证

    B.检测

    C.风险评估

    D.安全评估


    参考答案:A, B, C

  • 第18题:

    以下关于物联网安全体系结构研究的描述中,错误的是()。

    A.研究内容包括网络安全威胁分析、安全模型与体系、系统安全评估标准和方法

    B.根据对物联网信息安全威胁的因素,确定受保护网络的信息资源与策略

    C.对互联网DDos攻击者、目的与手段、造成后果的分析,提出网络安全解决方案

    D.评价实际物联网网络安全状况,提出改善物联网信息安全的措施


    参考答案:C

  • 第19题:

    下列报告中,不属于信息安全风险评估识别阶段的是

    A. 资产价值分析报告
    B. 风险评估报告
    C. 威胁分析报告
    D. 已有安全措施分析报告

    答案:B
    解析:
    风险评估报告属于信息安全风险分析阶段的输出报告

  • 第20题:

    风险与安全漏洞、威胁、资产三个量成()关系。


    正确答案:正比

  • 第21题:

    下列()不属于影响网络安全的软件漏洞。

    • A、Windows中的安全漏洞
    • B、TCP/IP协议的安全漏洞
    • C、网络连接设备的安全漏洞
    • D、数据库安全漏洞

    正确答案:C

  • 第22题:

    多选题
    从网络安全威胁的承受对象看,下面哪些是对WWW服务器的安全威胁?()
    A

    图形文件

    B

    系统安全漏洞

    C

    线路监听

    D

    服务器端的嵌入程序


    正确答案: C,D
    解析: 暂无解析

  • 第23题:

    多选题
    从造成网络安全威胁的直接原因看,网络安全威胁的来源主要来自()和网络内部的安全威胁。
    A

    黑客攻击

    B

    系统安全漏洞

    C

    计算机病毒

    D

    拒绝服务攻击


    正确答案: B,D
    解析: 暂无解析

相关内容