單項選擇題

SARSA模型包括（），它是一個（），它在第一層從安全的角度定義了（）。模型的每一層在抽象方面逐層減少，細節(jié)逐層增加，因此，它的層級都是建在其他層之上的，從策略逐漸到技術(shù)和解決方案的（）。其思路上創(chuàng)新提出了一個包括戰(zhàn)略、概念、設(shè)計、實施、度量和審計層次的（）

A.五層；業(yè)務(wù)需求；分層模型；實施實踐；安全鏈條
B.六層；分層模型；業(yè)務(wù)需求；實施實踐；安全鏈條
C.五層；分層模型；業(yè)務(wù)需求；實施實踐；安全鏈條
D.六層；分層模型；實施實踐；業(yè)務(wù)需求；安全鏈條

你可能感興趣的試題

單項選擇題

風(fēng)險，在GB/T22081中定義為事態(tài)的概率及其結(jié)果的組合。風(fēng)險的目標可能有很多不同的方面，如財務(wù)目標、健康和人身安全目標、信息安全目標和環(huán)境目標等：目標也可能有不同的級別，如戰(zhàn)略目標、組織目標、項目目標、產(chǎn)品目標和過程目標等，ISO/IEC13335-1中揭示了風(fēng)險各要素關(guān)系模型，如圖所示，請結(jié)合此圖，怎么才能降低風(fēng)險對組織產(chǎn)生的影響？（）

A.組織應(yīng)該根據(jù)風(fēng)險建立響應(yīng)的保護要求，通過構(gòu)架防護措施降低風(fēng)險對組織產(chǎn)生的影響
B.加強防護措施，降低風(fēng)險
C.減少威脅和脆弱點降低風(fēng)險
D.減少資產(chǎn)降低風(fēng)險

單項選擇題

以下關(guān)于威脅建模流程步驟說法不正確的是（）

A.威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計算風(fēng)險
C.消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手段來消減威脅。
D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅，它可能是惡意的，威脅就是漏洞。