單項(xiàng)選擇題在信息系統(tǒng)安全中,風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的?()

A.攻擊和脆弱性
B.威脅和攻擊
C.威脅和脆弱性
D.威脅和破壞


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性?()

A.完整性
B.可用性
C.機(jī)密性
D.可控性

2.單項(xiàng)選擇題系統(tǒng)地識別和管理組織所應(yīng)用的過程,特別是這些過程之間的相互作用,稱為什么?()

A.戴明循環(huán)
B.過程方法
C.管理體系
D.服務(wù)管理

3.單項(xiàng)選擇題一組將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的什么叫做過程?()

A.數(shù)據(jù)
B.信息流
C.活動(dòng)
D.模塊

4.單項(xiàng)選擇題以下哪一種人給公司帶來最大的安全風(fēng)險(xiǎn)?()

A.臨時(shí)工
B.咨詢?nèi)藛T
C.以前員工
D.當(dāng)前員工

5.單項(xiàng)選擇題以下哪一項(xiàng)是已經(jīng)被確認(rèn)了的具有一定合理性的風(fēng)險(xiǎn)?()

A.總風(fēng)險(xiǎn)
B.最小化風(fēng)險(xiǎn)
C.可接受風(fēng)險(xiǎn)
D.殘余風(fēng)險(xiǎn)

最新試題

下面對于驅(qū)動(dòng)級木馬描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:單項(xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項(xiàng)選擇題

密鑰管理規(guī)則是整個(gè)加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯(cuò)誤的?()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

如果一個(gè)C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:單項(xiàng)選擇題