itgle.com

下列关于安全评估的描述中,错误的是A)在大型网络中评估分析系统通常采用控制台和代理结合的结构B)网络安全评估分析技术常被用来进行穿透实验和安全审计C)X-Scanner可采用多线程方式对系统进行安全评估D)ISS采用被动扫描方式对系统进行安全评估

题目

下列关于安全评估的描述中,错误的是

A)在大型网络中评估分析系统通常采用控制台和代理结合的结构

B)网络安全评估分析技术常被用来进行穿透实验和安全审计

C)X-Scanner可采用多线程方式对系统进行安全评估

D)ISS采用被动扫描方式对系统进行安全评估

相似考题

1.论基于场景的软件体系结构评估方法大型复杂软件系统开发所关注的问题之一是质量,在软件系统的早期设计阶段,选择合适的体系结构对系统许多关键质量属性(如可用性、可修改性、性能、安全性、易用性等)起着决定性的影响。不恰当的软件体系结构将给项目开发带来灾难。因此,尽早分析和评估一个系统的体系结构非常重要。软件体系结构分析和评估的目的是为了识别体系结构中潜在的风险,验证系统的质量需求在设计中是否得到体现,预测系统的质量并帮助开发人员进行设计决策。软件体系结构的评估通常是指评估参与者在评估过程中利用特定评估方法对系统质量属性进行分析与评估。基于调查问卷或检查表的评估和基于场景(Scenarios)的评估是目前主要的两类评估方式。利用场景评估技术进行软件体系结构评估的主流方法包括 SAAM (Scenario-based Architecture Analysis Method)、ATAM (Architecture Tradeoff Analysis Method)和CBAM (Cost Benefit Analysis Method)。SAAM方法最初用于比较不同的体系结构,后来用于指导对体系结构的检查,使其主要关注潜在的问题,如需求冲突,或仅从某一参与者观点出发的不全面的系统设计。ATAM方法在揭示出结构满足特定质量目标的同时,也能反映出质量目标之间的联系,从而权衡多个质量目标。 CBAM方法可以看作是ATAM方法的补充,在其评估结果上对软件体系结构的经济性进行评估。请围绕“基于场景的软件体系结构评估方法”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作,包括角色、工作内容等。2.请从评估目的、评估参与者、评估活动或过程、评估结果等几个方面对SAAM或ATAM评估方法进行分析。3.结合你参与的实际工作和项目的实际情况,具体阐述你在进行体系结构设计和评估时,采用了什么评估方法,如何具体实施,最终实际效果如何。

2.矩阵分析法通常是哪种风险评估采用的方法A、定性风险评估B、定量分析评估C、安全漏洞评估D、安全管理评估

3.关于大型信息系统特征的描述,不正确的是()。A、大型信息系统通常具有多个子系统B、大型信息系统数据量大,存储数据复杂C、大型信息系统对安全要求很高,因此具有统一的安全域D、大型信息系统的网络结构复杂,一般采用多级网络结构

4.架构权衡分析方法(Architecture Tradeoff Analysis Method,ATAM)是一种系统架构评估方法,主要在系统开发之前,针对性能、(57)、安全性和可修改性等质量属性进行评价和折中。ATAM可以分为4个主要的活动阶段,包括需求收集、(58)描述、属性模型构造和分析、架构决策与折中,整个评估过程强调以(59)作为架构评估的核心概念。 某软件公司采用ATAM进行软件架构评估,在评估过程中识别出了多个关于质量属性的描述。其中,“系统在进行文件保存操作时,应该与Windows系统的操作方式保持一致,主要与(60)质量属性相关:“系统应该提供一个开放的API接口,支持远程对系统的行为进行控制与调试,主要与(61)质量属性相关。在识别出上述描述后,通常采用(62)对质量属性的描述进行刻画与排序。在评估过程中,(63)是一个会影响多个质量属性的架构设计决策。A.可测试性B.可移植性C.可用性D.易用性

更多“下列关于安全评估的描述中,错误的是A)在大型网络中评估分析系统通常采用控制台和代理结合的结构B ”相关问题

  • 第1题:

    下列关于安全评估的描述中,错误的是

    A.在大型网络中评估分析系统通常采用控制台和代理结合的结构

    B.网络安全评估分析技术常被用来进行穿透实验和安全审计

    C.X-Scanner可采用多线程方式对系统进行安全评估

    D.ISS采用被动扫描方式对系统进行安全评估


    正确答案:D
    网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于IDS。因此D中描述错误。

  • 第2题:

    以下关于物联网安全体系结构研究的描述中,错误的是()。

    A.研究内容包括网络安全威胁分析、安全模型与体系、系统安全评估标准和方法

    B.根据对物联网信息安全威胁的因素,确定受保护网络的信息资源与策略

    C.对互联网DDos攻击者、目的与手段、造成后果的分析,提出网络安全解决方案

    D.评价实际物联网网络安全状况,提出改善物联网信息安全的措施


    参考答案:C

  • 第3题:

    关于大型信息系统特征的描述,不正确的是( )。

    A.大型信息系统通常具有多个子系统
    B.大型信息系统数据量大,存储数据复杂
    C.大型信息系统对安全要求很高,因此具有统一的安全域
    D.大型信息系统的网络结构复杂,一般采用多级网络结构

    答案:C
    解析:
    C选项中,系统具有统一的安全域说法不正确没有此项说法。对与大型项目的特点考查不多,但是可以多了解一下下表。

  • 第4题:

    下列关于安全评估的捕述中,错误的是______。

    A) 在大型网络中评估分析系统通常采用控制台和代理结合的结构

    B) 网络安全评估分析技术常被用来进行穿透实验和安全审计

    C) X-Scanner可采用多线程方式对系统进行安全评估

    D) ISS采用被动扫描方式对系统进行安全评估

    A.

    B.

    C.

    D.


    正确答案:D

  • 第5题:

    在资产减值测试评估中,下列关于不同类型下评估方法的描述中错误的是( )。

    A.资产预计未来现金流量的现值通常采用收益法评估
    B.资产的公允价值可以采用市场法评估
    C.资产的公允价值不能采用收益法评估
    D.资产的公允价值不能采用成本法评估

    答案:C
    解析:

相关内容