网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集..

2024年下半年上午试卷综合知识

第 56 题


知识点	安全管理网络信息安全风险
关键词	安全风险风险评估生命周期网络信息安全管理信息系统集成信息系统设计运行和维护安全安全管理风险维护系统集成系统设计信息安全信息系统
章/节	网络信息安全目标与功能网络信息安全管理内容与方法

网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成与实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程，其中网络信息安全风险评估属于( )阶段。

A. 网络信息系统运行和维护

B. 网络信息系统设计

C. 网络信息系统规划

D. 网络信息系统集成与实现

相关试题网络信息安全目标与功能

第48题

2021年下半年

网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是()。..

第14题

2024年下半年

工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（..

第62题

2022年下半年

网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段，其中确认渗透时间，执行渗透方案属于()阶段。

相关试题网络信息安全管理内容与方法

第55题

2023年下半年

在需要保护的信息资产中，(49)是最重要的。

第2题

2022年下半年

网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成与实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全..

第60题

2020年下半年

资产管理是信息安全管理的重要内容，而清楚地识别信息系统相关的财产，并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中，错误的是（60) 。

知识点讲解

· 安全管理

· 网络信息安全风险

安全管理

. 安全运营中心（Security Operation Center，SOC）。腾讯云原生的统一安全运营与管理平台，提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力，帮助云上用户实现事前安全预防，事中事件监测与威胁检测，事后响应处置的一站式、可视化、自动化的云上安全运营管理。

. 安全运营中心（私有云）。以安全检测为核心，以事件关联分析、腾讯威胁情报为重点，以3D可视化为特色，以可靠服务为保障，可针对企业面临的外部攻击和内部潜在风险进行深度检测，为企业提供及时的安全告警。适用于多种安全运营管理场景，通过海量数据多维度分析、及时预警，对威胁及时做出智能处置，实现全网安全态势可知、可见、可控的闭环。

. 密钥管理系统。让用户创建和管理密钥，保护密钥的保密性、完整性和可用性，满足用户多应用多业务的密钥管理需求，符合监管和合规要求。

. 凭据管理系统。提供凭据的创建、检索、更新、删除等全生命周期的管理服务，结合资源级角色授权轻松实现对敏感凭据的统一管理。针对敏感配置、敏感凭据硬编码带来的泄露风险问题，用户或应用程序可通过调用Secrets Manager API来检索凭据，有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险。

网络信息安全风险

网络信息安全风险是指特定的威胁利用网络管理对象所存在的脆弱性，导致网络管理对象的价值受到损害或丢失的可能性。简单地说，网络风险就是网络威胁发生的概率和所造成影响的乘积。网络安全管理实际上是对网络系统中网管对象的风险进行控制，其方法如下：

. 避免风险。例如，通过物理隔离设备将内部网和外部网分开，避免受到外部网的攻击。

. 转移风险。例如，购买商业保险计划或安全外包。

. 减少威胁。例如，安装防病毒软件包，防止病毒攻击。

. 消除脆弱点。例如，给操作系统打补丁或强化工作人员的安全意识。

. 减少威胁的影响。例如，采取多条通信线路进行备份或制定应急预案。

. 风险监测。例如，定期对网络系统中的安全状况进行风险分析，监测潜在的威胁行为。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5