多项选择题
GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展()?
A.物理环境
B.网络
C.平台
D.安全管理
点击查看答案&解析
相关考题
-
多项选择题
GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中,工业控制系统信息安全等级划分由哪几个定级要素决定()?
A.工业控制系统资产重要程度
B.受侵害后潜在影响程度
C.工业控制系统业务连续性
D.需抵御的信息安全威胁程度 -
多项选择题
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞归入某个具体的类别,如果该类型节点有子类型节点,且漏洞成因可以归入该子类型,则将漏洞划分为该子类型,如此递归,直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点()?
A.跨站请求伪造
B.缓冲区错误
C.命令注入
D.注入 -
多项选择题
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示(ADV_IMP)族的描述,实现表示应详细说明TSF的内部工作,可以包括如下哪些内容()?
A.软件代码、固件代码
B.硬件图表/或IC 硬件设计代码
C.编译数据
D.设计数据
