單項(xiàng)選擇題安全管理評估工具通常不包括()

A.調(diào)查問卷
B.檢查列表
C.訪談提綱
D.漏洞掃描


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題風(fēng)險(xiǎn)評估和管理工具通常是指什么工具()

A.漏洞掃描工具
B.入侵檢測系統(tǒng)
C.安全審計(jì)工具
D.安全評估流程管理工具

2.單項(xiàng)選擇題矩陣分析法通常是哪種風(fēng)險(xiǎn)評估采用的方法()

A.定性風(fēng)險(xiǎn)評估
B.定量分析評估
C.安全漏洞評估
D.安全管理評估

3.單項(xiàng)選擇題年度損失值(ALE)的計(jì)算方法是什么()

A.ALE=ARO*AV
B.ALE=AV*SLE
C.“ALE=ARO*SLE"
D.ALE=AV*EF

4.單項(xiàng)選擇題下面關(guān)于定量風(fēng)險(xiǎn)評估方法的說法正確的是()

A.易于操作,可以對風(fēng)險(xiǎn)進(jìn)行排序并能夠?qū)δ切┬枰⒓锤纳频沫h(huán)節(jié)進(jìn)行標(biāo)識(shí)
B.能夠通過成本效益分析控制成本
C."耗時(shí)短、成本低、可控性高"
D.主觀性強(qiáng),分析結(jié)果的質(zhì)量取決于風(fēng)險(xiǎn)評估小組成員的經(jīng)驗(yàn)和素質(zhì)

5.單項(xiàng)選擇題下面關(guān)于定性風(fēng)險(xiǎn)評估方法的說法不正確的是()

A.易于操作,可以對風(fēng)險(xiǎn)進(jìn)行排序并能夠?qū)δ切┬枰⒓锤纳频沫h(huán)節(jié)進(jìn)行標(biāo)識(shí)
B.主觀性強(qiáng),分析結(jié)果的質(zhì)量取決于風(fēng)險(xiǎn)評估小組成員的經(jīng)驗(yàn)和素質(zhì)
C."耗時(shí)短、成本低、可控性高"
D.能夠提供量化的數(shù)據(jù)支持,易被管理層所理解和接受

最新試題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項(xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯(cuò)誤的是()

題型:單項(xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動(dòng)更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項(xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:單項(xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書很有可能是不安全的?()

題型:單項(xiàng)選擇題

如果一個(gè)C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:單項(xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項(xiàng)選擇題