單項選擇題在實施風險分析期間,識別出威脅和潛在影響后應該()

A.識別和評定管理層使用的風險評估方法
B.識別信息資產(chǎn)和基本系統(tǒng)
C.揭示對管理的威脅和影響
D.識別和評價現(xiàn)有控制


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題回顧組織的風險評估流程時應首先()

A.鑒別對于信息資產(chǎn)威脅的合理性
B.分析技術和組織弱點
C.鑒別并對信息資產(chǎn)進行分級
D.對潛在的安全漏洞效果進行評價

2.單項選擇題下列哪項是用于降低風險的機制()

A.安全和控制實踐
B.財產(chǎn)和責任保險
C.審計與認證
D.合同和服務水平協(xié)議

3.單項選擇題要很好的評估信息安全風險,可以通過:()

A.評估IT資產(chǎn)和IT項目的威脅
B.用公司的以前的真的損失經(jīng)驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織公開的損失統(tǒng)計
D.審查在審計報告中的可識別的IT控制缺陷

4.單項選擇題合適的信息資產(chǎn)存放的安全措施維護是誰的責任()

A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運行組

5.單項選擇題區(qū)別脆弱性評估和滲透測試是脆弱性評估()

A.檢查基礎設施并探測脆弱性,然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失
B.和滲透測試為不同的名稱但是同一活動
C.是通過自動化工具執(zhí)行,而滲透測試是一種完全的手動過程
D.是通過商業(yè)工具執(zhí)行,而滲透測試是執(zhí)行公共進程

最新試題

木馬程序為了實現(xiàn)其特殊功能,一般不應具有哪種性質(zhì)?()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設置成某一個服務器地址。這樣將導致接收服務器向他自己的地址發(fā)送SYN-ACK信息,結果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務攻擊是下列中的()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務、實現(xiàn)目標的重要手段,那么以下關于信息安全管理體系說法不正確的是()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題