單項選擇題下面哪一個不是系統(tǒng)設計階段風險管理的工作內(nèi)容()

A.安全技術選擇
B.軟件設計風險控制
C.安全產(chǎn)品選擇
D.安全需求分析


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面哪一個不是系統(tǒng)規(guī)劃階段風險管理的工作內(nèi)容()

A.明確安全總體方針
B.明確系統(tǒng)安全架構(gòu)
C.風險評價準則達成一致
D.安全需求分析

2.單項選擇題信息系統(tǒng)的價值確定需要與哪個部門進行有效溝通確定?()

A.系統(tǒng)維護部門
B.系統(tǒng)開發(fā)部門
C.財務部門
D.業(yè)務部門

3.單項選擇題如何對信息安全風險評估的過程進行質(zhì)量監(jiān)控和管理?()

A.對風險評估發(fā)現(xiàn)的漏洞進行確認
B.針對風險評估的過程文檔和結(jié)果報告進行監(jiān)控和審查
C.對風險評估的信息系統(tǒng)進行安全調(diào)查
D.對風險控制測措施有有效性進行測試

5.單項選擇題降低風險的控制措施有很多,下面哪一個不屬于降低風險的措施?()

A.在網(wǎng)絡上部署防火墻
B.對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)進行加密
C.制定機房安全管理制度
D.購買物理場所的財產(chǎn)保險

最新試題

木馬程序為了實現(xiàn)其特殊功能,一般不應具有哪種性質(zhì)?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

關于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準確的是()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關于該木馬程序說法錯誤的是()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

在公鑰基礎設施(PKI)中,CA(證書授權機構(gòu))簽發(fā)的證書為互不認識的人和機構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題