题目内容
(请给出正确答案)
A.风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中
B.电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的
C.电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段
D.废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成
如果结果不匹配,请 联系老师 获取答案
更多“关于电信网和互联网风险评估,下列说法不正确的有()A、风险评…”相关的问题
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等
A.确定电信网和互联网及相关系统建设应达到的安全目标
B.制定电信网和互联网及相关系统建设的总体安全策略
C.判定电信网和互联网及相关系统安全防护要求的符合性
D.评估通信行业风险评估相关标准对安全需求的影响
A.设计阶段
B.实施阶段
C.运维阶段
D.废弃阶段
A.安全等级保护
B.安全风险评估
C.安全事件应急响应
D.灾难备份及恢复
A.物联网就是物物相连的互联网,是新一代信息技术的重要组成部分
B.物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络
C.物联网具有:智能、泛在、互联等重要特征
D.物联网架构可分为两层:网络层和应用层
A.定级阶段主要包括电信网和互联网的识别和描述、电信网和互联网相关系统的划分及安全等级确定三个主要活动
B.电信网和互联网的识别和描述即是充分利用查询相关文档、编制调查表、与有关人员访谈、现场实地观察等多种方式尽可能多地收集、分析和整理电信网和互联网的相关信息,在此基础上形成准确的总体描述文件。
C.电信网和互联网相关系统的划分即是将复杂的电信网和互联网划分为相对独立的电信网和互联网相关系统,便于定级、规划设计、实施、运维和终止等安全等级保护活动的开展。
D.电信网和互联网的识别主要包括识别电信网和互联网的基本信息、管理信息及技术信息。
