單項選擇題回顧組織的風(fēng)險評估流程時應(yīng)首先()

A.鑒別對于信息資產(chǎn)威脅的合理性
B.分析技術(shù)和組織弱點
C.鑒別并對信息資產(chǎn)進(jìn)行分級
D.對潛在的安全漏洞效果進(jìn)行評價


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪項是用于降低風(fēng)險的機(jī)制()

A.安全和控制實踐
B.財產(chǎn)和責(zé)任保險
C.審計與認(rèn)證
D.合同和服務(wù)水平協(xié)議

2.單項選擇題要很好的評估信息安全風(fēng)險,可以通過:()

A.評估IT資產(chǎn)和IT項目的威脅
B.用公司的以前的真的損失經(jīng)驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織公開的損失統(tǒng)計
D.審查在審計報告中的可識別的IT控制缺陷

3.單項選擇題合適的信息資產(chǎn)存放的安全措施維護(hù)是誰的責(zé)任()

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運行組

4.單項選擇題區(qū)別脆弱性評估和滲透測試是脆弱性評估()

A.檢查基礎(chǔ)設(shè)施并探測脆弱性,然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失
B.和滲透測試為不同的名稱但是同一活動
C.是通過自動化工具執(zhí)行,而滲透測試是一種完全的手動過程
D.是通過商業(yè)工具執(zhí)行,而滲透測試是執(zhí)行公共進(jìn)程

5.單項選擇題對于信息安全管理,風(fēng)險評估的方法比起基線的方法,主要的優(yōu)勢在于它確保()

A.信息資產(chǎn)被過度保護(hù)
B.不考慮資產(chǎn)的價值,基本水平的保護(hù)都會被實施
C.對信息資產(chǎn)實施適當(dāng)水平的保護(hù)
D.對所有信息資產(chǎn)保護(hù)都投入相同的資源

最新試題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題