目前360资产威胁与漏洞管理系统(天相)具有的资质和证书都有哪些()
A.计算机信息系统安全专用产品销售许可证
B.计算机软件著作权登记证书
C.信息技术产品安全测试证书(MSTL-国家网络与信息系统安全产品质量监督检验中心)
D.IT产品信息安全认证证书(3C)
AB
A.计算机信息系统安全专用产品销售许可证
B.计算机软件著作权登记证书
C.信息技术产品安全测试证书(MSTL-国家网络与信息系统安全产品质量监督检验中心)
D.IT产品信息安全认证证书(3C)
AB
A.资产识别是指对需求保护的资产和系统等进行识别和分类
B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C.脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D.确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
A.信息安全持续监控(ISCM)。
B.风险管理框架(RMF)。
C.信息共享与分析中心(ISAC)。
D.信息安全管理系统(ISMS)。
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.以持续合规为目标以 资产、漏洞、威胁、事件 为抓手
B.以降低压力为目标以 资产、漏洞、威胁、事件 为抓手
C.以 持续有效 为目标以 资产、漏洞、威胁、事件 为抓手
D.以服务人员为目标以 资产、漏洞、威胁、事件 为抓手
A.在网络汇聚处部署SIP/NTA,或服务器上部署EDR,全面收集客户端的全网流量信息,也为云端提供基础信息来源
B.云端专家围绕安全风险的四个要素(资产、漏洞、威胁和事件),帮助客户建立起持续监测、主动闭环的安全运营机制
C.运营中心会在每个季度末安排渠道T1上门,对阶段性工作成果和运营情况给用户汇报
D.安全运营中心专家团队通过深信服MSS平台工单系统和微信服务群,将部分用户问题及时派单给渠道T1,由其上门进行处置,并对处置结果进行价值汇报
A.漏洞是计算机系统本身存在的缺陷
B.漏洞的存在和利用都有一定的环境要求
C.漏洞在计算机系统中不可避免
D.漏洞的存在本身是没有危害的,只有被攻击者恶意利用,才能带来威胁和损失