问题:
[多选题]在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
A、阶段风险性测试
B、模块分离性测试
C、渗透性验证测试
D、密码脆弱性测试
参考答案:
C| D
相关内容
- ● 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。
- ● 要很好的评估信息安全风险,可以通过:()
- ● 负责食品安全风险评估、食品安全标准制定、食品安全信息公布的部门是()。
- ● 在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
- ● 信息安全风险评估根据评估发起者的不同,可以分为()。
- ● 以下不属于信息安全风险评估中需要识别的对象是()
- ● 下列属于信息系统安全风险评估的准则的有()。
- ● 下列属于信息系统安全风险评估准则的有()。
- ● 《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅仅包含保证性要求
- ● 《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,认为安全仅包括功能性要求
- ● 《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC,将安全分为功能性要求和保证性要求两部分
- ● 信息网络安全(风险)评估的方法()
