以下有关防火墙作用的说法中错误的是()。
A.集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能
B.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包
C.执行安全策略,限制所有不符合安全策略要求的数据包通过
D.具有防攻击能力,保证自身的安全性
(14)
A.客户特性
B.过程定义
C.开发环境
D.构建技术
关于风险管理的描述不正确的是(11)。
A.风险管理(Risk management)包括风险识别、风险分析、风险评估和风险控制等内容
B.从风险管理的角度去看,计算机可能是绝对安全
C.可以通过建立基金来预防风险
D.风险转移是一种损失控制对策
A.根据环境机遇,提出如何充分发挥自身优势的战略
B.提出克服环境带来威胁的战略,利用环境威胁战胜竞争对手的策略
C.利用环境发展机遇,提出克服自身劣势的发展战略
D.克服自身劣势的同时 ,提出规避外部风险和威胁的战略
(20)
A. 客户特性
B. 过程定义
C. 开发环境
D. 构建技术
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
以下关于统一过程UP的叙述中,不正确的是()。
A.UP是以用例和风险为驱动,以架构为中心,迭代并且增量的开发过程 B.UP定义了四个阶段,即起始、精化、构建和确认阶段 C.每次迭代都包含计划、分析、设计、构造、集成、测试以及内部和外部发布 D.每个迭代有五个核心工作流
A.邻避是“Not-In-My-Back-Yard”简称NIMBY的中译,意为“不要建在我家后院”
B.除了公园等绿色设施外,很多公共设施都可能导致大小不同的邻避效应
C.公共设施会为周边区域创造长远的利益,但均具有很强的外部性
D.公共设施都会导致公众对环境安全感的下降和对环境风险的担忧
A.客户特性
B.过程定义
C.开发环境
D.构建技术
A.头脑风暴法
B.因果图
C.SWOT分析法
D.专家判断法
A.经济可行性研究
B.技术可行性研究
C.安全可行性研究
D.法律可行性研究