單項(xiàng)選擇題要很好的評(píng)估信息安全風(fēng)險(xiǎn),可以通過:()

A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題合適的信息資產(chǎn)存放的安全措施維護(hù)是誰(shuí)的責(zé)任()

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組

2.單項(xiàng)選擇題區(qū)別脆弱性評(píng)估和滲透測(cè)試是脆弱性評(píng)估()

A.檢查基礎(chǔ)設(shè)施并探測(cè)脆弱性,然而穿透性測(cè)試目的在于通過脆弱性檢測(cè)其可能帶來的損失
B.和滲透測(cè)試為不同的名稱但是同一活動(dòng)
C.是通過自動(dòng)化工具執(zhí)行,而滲透測(cè)試是一種完全的手動(dòng)過程
D.是通過商業(yè)工具執(zhí)行,而滲透測(cè)試是執(zhí)行公共進(jìn)程

3.單項(xiàng)選擇題對(duì)于信息安全管理,風(fēng)險(xiǎn)評(píng)估的方法比起基線的方法,主要的優(yōu)勢(shì)在于它確保()

A.信息資產(chǎn)被過度保護(hù)
B.不考慮資產(chǎn)的價(jià)值,基本水平的保護(hù)都會(huì)被實(shí)施
C.對(duì)信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)
D.對(duì)所有信息資產(chǎn)保護(hù)都投入相同的資源

4.單項(xiàng)選擇題安全技術(shù)評(píng)估工具通常不包括()

A.漏洞掃描工具
B.入侵檢測(cè)系統(tǒng)
C.調(diào)查問卷
D.滲透測(cè)試工具

5.單項(xiàng)選擇題安全管理評(píng)估工具通常不包括()

A.調(diào)查問卷
B.檢查列表
C.訪談提綱
D.漏洞掃描

最新試題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會(huì)返回RST報(bào)文?()

題型:?jiǎn)雾?xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息,以下關(guān)于IP地理信息的陳述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

如果一個(gè)C語(yǔ)言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:?jiǎn)雾?xiàng)選擇題

DDoS 通過消耗被攻擊對(duì)象的資源達(dá)到使被攻擊對(duì)象無(wú)法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:?jiǎn)雾?xiàng)選擇題

面對(duì)高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:?jiǎn)雾?xiàng)選擇題