可信业务场景分析的目标是什么？ - 考试宝

多选题可信业务场景分析的目标是什么？

A、确定可信威胁和风险分析的工作范围

B、确定产品的系统架构

C、确定需要保障的可信目标

D、确定产品的生命周期

下载APP答题

由4l***r7提供分享举报纠错

相关试题

单选题为了保证数据存储和传输过程中不被篡改,需要提供哪种安全能力？

A、机密性

B、完整性

C、真实性

D、不可抵赖性

单选题对于Linux系统安全的理解，以下哪个说法是错误的？

A、root是Linux中的特权用户，需要能够远程登录以外处理普通用户被锁定的情况

B、系统安全配置加固是保证系统安全的重要一环，应周期性的对系统配置进行检查，防止出现不安全配置

C、当系统日志中出现用户属性修改事件时，有可能系统遭受了攻击，应对日志进行详细分析

D、可通过“/proc/sys/kernel/randomize_va_space”设置地址随机性的范围

单选题针对社会工程学攻击，以下哪个说法是错误的？

A、社会工程学主要是利用技术缺陷进行攻击，如通过越界读写漏洞获取root权限

B、社会工程学与其他攻击方法组合，往往难以防范，例如通过伪造基站发送虚假信息

C、钓鱼攻击是社会工程学的一种很常见的攻击方法

D、社会工程学需要从技术、管理等多维度进行防范

E、貂蝉

单选题在单板器件级FMEA中，以下哪个描述是正确的？

A、故障定位率指故障定位到器件的比例。

B、对于各种故障模式，只要能检测，并给出告警，后续可由维护人员根据告警信息来恢复系统和业务。

C、FMEA所列出的所有故障模式都应该通过FIT测试验证。

D、FMEA要求系统能自动定位到现场可更换单元（FRU），无需定位到器件一级。

单选题在系统冗余可靠性设计应注意的要点中，以下哪个描述是错误的？

A、设备SPOF（单点故障）数量最少

B、任一冗余单元故障，对业务的影响尽可能小

C、冗余设计越多越好

D、选择合适的FRU（现场可更换单元）级别冗余或FRU内部模块级别的冗余

单选题可信产品定义方法包括四个主要部分：场景分析、威胁分析、可信要求定义、可信认证，描述有误的是：

A、威胁分析，是根据业务场景的分析，识别关键资产，关键资产面临哪些风险以及风险的大小

B、可信认证用于证明产品具备可信能力，通过认证就意味着产品满足了可信的要求

C、可信要求定义确定每个风险的处理策略，主要是提出技术上的应对手段，以确保整体可信风险可控

D、业务场景分析的主要目的是识别系统的边界，周边的环境，识别可能会带来可信风险的关键外部因素

单选题故障注入防护是硬件安全三防中的必备能力，以下哪项技术不用于故障注入防护？

A、逻辑深埋

B、逻辑冗余

C、数字传感器技术

D、掩码算法

单选题在故障模式影响分析（FMEA）中，首先需要确定分析对象，以下哪个不适合做FMEA分析的对象？

A、可靠性要求高

B、新业务

C、历史问题少

D、软硬件交互复杂