單項(xiàng)選擇題下面哪一項(xiàng)不是風(fēng)險(xiǎn)評(píng)估的過(guò)程?()

A.風(fēng)險(xiǎn)因素識(shí)別
B.風(fēng)險(xiǎn)程度分析
C.風(fēng)險(xiǎn)控制選擇
D.風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)評(píng)估對(duì)象確立的主要依據(jù)是什么()

A.系統(tǒng)設(shè)備的類(lèi)型
B.系統(tǒng)的業(yè)務(wù)目標(biāo)和特性
C.系統(tǒng)的技術(shù)架構(gòu)
D.系統(tǒng)的網(wǎng)絡(luò)環(huán)境

2.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)管理的最終責(zé)任人是?()

A.決策層
B.管理層
C.執(zhí)行層
D.支持層

3.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)管理的對(duì)象不包括如下哪項(xiàng)()

A.信息自身
B.信息載體
C.信息網(wǎng)絡(luò)
D.信息環(huán)境

4.單項(xiàng)選擇題下面哪個(gè)不是信息安全風(fēng)險(xiǎn)的要素?()

A.資產(chǎn)及其價(jià)值
B.數(shù)據(jù)安全
C.威脅
D.控制措施

5.單項(xiàng)選擇題下面哪一項(xiàng)不是風(fēng)險(xiǎn)評(píng)估的目的?()

A.分析組織的安全需求
B.制訂安全策略和實(shí)施安防措施的依據(jù)
C.組織實(shí)現(xiàn)信息安全的必要的、重要的步驟
D.完全消除組織的風(fēng)險(xiǎn)

最新試題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書(shū)授權(quán)機(jī)構(gòu))簽發(fā)的證書(shū)為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對(duì)段通過(guò)對(duì)CA簽名的信任接受對(duì)方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書(shū)很有可能是不安全的?()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^(guò)去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:?jiǎn)雾?xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對(duì)DoS攻擊有防御效果?()

題型:?jiǎn)雾?xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題