对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。
2018-03-08 阅读全文>>业务系统运行中异常错误处理合理的方法是:
2018-03-08 阅读全文>>以下关于信息安全工程说法正确的是:
2018-03-08 阅读全文>>有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices , GP),错误的理解是
2018-03-08 阅读全文>>系统安全工程-能力成熟度模型 (Systems Security Engineoring-Capability maturity model ,SSE-CMM)定义的包含评估威胁
2018-03-08 阅读全文>>以下系统工程说法错误的是:
2018-03-08 阅读全文>>在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录
2018-03-08 阅读全文>>某项目的主要内容为建造 A 类机房,监理单位需要根据《电子信息系统机房设计规范》(GB50174-2008)的相关要求
2018-03-08 阅读全文>>北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是:
2018-03-08 阅读全文>>当建设完成后,需要进行运维管理。主要是保持各项服务的正常运作,保持良好的工作秩序和监测,以及按要求执行。这样的框架被称为服务管理的安全架构。在这里,关注的焦点是安全性相关的部分。
2018-03-07 阅读全文>>这层的模型也被称为组件的安全架构。
2018-03-07 阅读全文>>设计是产生一套描述了系统的逻辑抽象,这些都需要形成一个物理的安全体系结构模型,该模型应描述实际的技术模式和指定的各种系统组件的详细设计。如需要描述提供服务的服务器的物理安全机制和逻辑安全服务等。
2018-03-07 阅读全文>>设计是架构的具体反映,设计过程通常被称为系统工程,它涉及到整个系统的架构元素的识别和规范。逻辑的安全架构应该反映和代表所有概念性的安全架构中的主要安全战略。 在这个逻辑层舀上,一切从更高的层次转化为一系列的逻辑抽象。
2018-03-07 阅读全文>>架构是整体的概念,可满足企业的业务需求。因此,这层SABSA被称为概念性的安全架构。它定义在较低层次的抽象逻辑和物理元素的选择和组织上,确定指导原则和基本概念。
2018-03-07 阅读全文>>舍伍德的商业应用安全架构( Sherwood Applied Business Security Architecture,SABSA)是一个分层的模型,包括六个层级。第一层从安全的角度定义了业务需求,模型的每一层在抽象方面逐层减少,但是在细节方面则是逐层增加。
2018-03-07 阅读全文>>2019条 上一页 1.. 75 76 77 78 79 ..135 下一页