软考在线  |  计算机技术与软件专业技术资格(水平)考试   |   [请选择科目]
[ 成为 VIP会员 ]        登录  |  注册      我的  购物车
0
 
科目切换  联系我们 
    
  |   [请选择科目]

VIP:有效提升20分!  真题  历年真题 (可免费开通)/  分章知识真题/ 机考模拟平台/  最难真题榜/  自测/  攻打黄金十二宫/  真题检索/  真题下载/  真题词库
知识   必会知识榜/  最难知识榜/  知识点查询/      文档   学习计划/  精华笔记/  试题文档     纸质图书   《百科全书》HOT!!/         /        首页/  专区/  手机版/ 
免费智能真题库 > 历年试卷 > 信息安全工程师 > 2023年下半年 信息安全工程师 上午试卷 综合知识
  第12题      
  知识点:   安全管理   网络信息安全风险
  章/节:   网络信息安全目标与功能   网络信息安全管理内容与方法       

 
网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成与实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程,其中网络信息安全风险评估属于(   )阶段。
 
 
  A.  网络信息系统集成与实现
 
  B.  网络信息系统设计 
 
  C.  网络信息系统运行和维护 
 
  D.  网络信息系统规划  
 
 
 确定 并 查看答案解析     知识点讲解  我要标记      有奖找茬      上一题        下一题 
 

 
  第30题    2022年下半年  
   38%
防火墙是由一些软件、硬件组合而成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的数据包,起到网络安全屏障的作用。..
  第19题    2022年下半年  
   60%
依据《信息安全技术网络安全等级保护测评要求》的规定,定级对象的安全保护分为五个等级,其中第三级称为()。
  第38题    2024年下半年  
   0%
UNIX 系统中超级用户的特权会分解为若干个特权子集,分别赋给不同的管理员,使管理员只能具有完成其任务所需的权限,该访问控制的..
 
  第56题    2024年下半年  
   0%
网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成与实现、网络信息系统运行和维护、网络信..
  第60题    2020年下半年  
   40%
资产管理是信息安全管理的重要内容,而清楚地识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。以下关于资产清单的..
  第2题    2022年下半年  
   38%
网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成与实现、网络信息系统运行和维护、网络信..
   知识点讲解    
   · 安全管理    · 网络信息安全风险
 
       安全管理
        . 安全运营中心(Security Operation Center,SOC)。腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。
        . 安全运营中心(私有云)。以安全检测为核心,以事件关联分析、腾讯威胁情报为重点,以3D可视化为特色,以可靠服务为保障,可针对企业面临的外部攻击和内部潜在风险进行深度检测,为企业提供及时的安全告警。适用于多种安全运营管理场景,通过海量数据多维度分析、及时预警,对威胁及时做出智能处置,实现全网安全态势可知、可见、可控的闭环。
        . 密钥管理系统。让用户创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。
        . 凭据管理系统。提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。针对敏感配置、敏感凭据硬编码带来的泄露风险问题,用户或应用程序可通过调用Secrets Manager API来检索凭据,有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险。
 
       网络信息安全风险
        网络信息安全风险是指特定的威胁利用网络管理对象所存在的脆弱性,导致网络管理对象的价值受到损害或丢失的可能性。简单地说,网络风险就是网络威胁发生的概率和所造成影响的乘积。网络安全管理实际上是对网络系统中网管对象的风险进行控制,其方法如下:
        . 避免风险。例如,通过物理隔离设备将内部网和外部网分开,避免受到外部网的攻击。
        . 转移风险。例如,购买商业保险计划或安全外包。
        . 减少威胁。例如,安装防病毒软件包,防止病毒攻击。
        . 消除脆弱点。例如,给操作系统打补丁或强化工作人员的安全意识。
        . 减少威胁的影响。例如,采取多条通信线路进行备份或制定应急预案。
        . 风险监测。例如,定期对网络系统中的安全状况进行风险分析,监测潜在的威胁行为。
   题号导航      2023年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第12题    在手机中做本题
    在线人数   共计 13660人 在线 
    sys7618@16..     1350611007..     ge-xl@163...     shl751014@..     rankang_19..     nrsea@163...
    fogge520.a..     pjcg2007@1..     jjfwolong@..     haier19850..     chinaxieli..     plligbt@16..
    805023188@..     laoliu6258..     tangtd2006..     chenya@thu..     xueying198..     zxf8107100..
    xuefeng197..     hanqingwei..     kkwang110@..     wcq36@126...     yjxwds@126..     741953038@..
    506655478@..     sushj@tom...     nrsea@163...     huoyanfeng..     leaf8724@1..     hug131@163..
    wxqun1985@..     miao2001on..     714801218@..     ailism@126..     lixiaoxiah..     qiu_shuang..
    gsxdyx@sin..     jinlanzi85..     zatdc@pub...     liuting_55..     974189164@..     xie_hm@163..

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。



京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2025 All Rights Reserved 软考在线版权所有