安全测评即对信息技术产品和系统的安全漏洞分析与信息通报。关于信息安全产品测评的意义,下列说法中不正确的是()。
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
A.有助于建立和实施信息安全产品的市场准入制度
B.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A.严禁人为发布非法信息;
B.在安全加强之前不要就把网络连接到INTERNET;
C.连接INTERNET的测试系统禁止使用默认的帐号和密码;
D.当安全漏洞出现时必须立即更新系统;
A.级
B.二级
C.三级
D.四级
B.管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C.接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D.如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
解释:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪
A.性能测试不足。
B.应用程序级别测试不足。
C.未能进行阴性测试。
D.未能执行接口测试。