單項(xiàng)選擇題下列哪項(xiàng)是用于降低風(fēng)險(xiǎn)的機(jī)制()

A.安全和控制實(shí)踐
B.財(cái)產(chǎn)和責(zé)任保險(xiǎn)
C.審計(jì)與認(rèn)證
D.合同和服務(wù)水平協(xié)議


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題要很好的評估信息安全風(fēng)險(xiǎn),可以通過:()

A.評估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識別的IT控制缺陷

2.單項(xiàng)選擇題合適的信息資產(chǎn)存放的安全措施維護(hù)是誰的責(zé)任()

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組

3.單項(xiàng)選擇題區(qū)別脆弱性評估和滲透測試是脆弱性評估()

A.檢查基礎(chǔ)設(shè)施并探測脆弱性,然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失
B.和滲透測試為不同的名稱但是同一活動
C.是通過自動化工具執(zhí)行,而滲透測試是一種完全的手動過程
D.是通過商業(yè)工具執(zhí)行,而滲透測試是執(zhí)行公共進(jìn)程

4.單項(xiàng)選擇題對于信息安全管理,風(fēng)險(xiǎn)評估的方法比起基線的方法,主要的優(yōu)勢在于它確保()

A.信息資產(chǎn)被過度保護(hù)
B.不考慮資產(chǎn)的價(jià)值,基本水平的保護(hù)都會被實(shí)施
C.對信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)
D.對所有信息資產(chǎn)保護(hù)都投入相同的資源

5.單項(xiàng)選擇題安全技術(shù)評估工具通常不包括()

A.漏洞掃描工具
B.入侵檢測系統(tǒng)
C.調(diào)查問卷
D.滲透測試工具

最新試題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項(xiàng)目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點(diǎn)描述錯誤的是()

題型:單項(xiàng)選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項(xiàng)選擇題

如果一個(gè)C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項(xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項(xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項(xiàng)選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項(xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個(gè)屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:單項(xiàng)選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報(bào)文的響應(yīng)模式,下列哪種掃描不會返回RST報(bào)文?()

題型:單項(xiàng)選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項(xiàng)選擇題