單項選擇題對信息安全風(fēng)險評估工作成果理解正確的是:()

A.信息安全風(fēng)險評估工作的最重要成果是按高中低級排列的風(fēng)險列表。
B.通過信息安全風(fēng)險評估工作,不僅能夠明確系統(tǒng)安全風(fēng)險,還能夠獲得如何控制風(fēng)險的詳細建議。
C.信息安全風(fēng)險評估工作最終成果是信息系統(tǒng)安全問題(脆弱點)列表。
D.信息安全風(fēng)險評估工作最終成果是信息系統(tǒng)安全威脅列表。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題組織在實施與維護信息安全的流程中,下列哪一項不屬于高級管理層的職責(zé)?()

A.明確的支持
B.執(zhí)行風(fēng)險分析
C.定義目標(biāo)和范圍
D.職責(zé)定義與授權(quán)

2.單項選擇題風(fēng)險分析的目標(biāo)是達到:()

A、風(fēng)險影響和保護性措施之間的價值平衡
B、風(fēng)險影響和保護性措施之間的操作平衡
C、風(fēng)險影響和保護性措施之間的技術(shù)平衡
D、風(fēng)險影響和保護性措施之間的邏輯平衡

3.單項選擇題下列哪一項是常見web站點脆弱性掃描工具:()

A.AppScan
B.Nmap
C.Sniffer
D.LC

4.單項選擇題以下哪一項是防范SQL注入攻擊最有效的手段?()

A.刪除存在注入點的網(wǎng)頁
B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴格的控制
C.通過網(wǎng)絡(luò)防火墻嚴格限制Internet用戶對web服務(wù)器的訪問
D.對web用戶輸入的數(shù)據(jù)進行嚴格的過濾

5.單項選擇題下列對跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項是:()

A.引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法
B.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問
C.一種很強大的木馬攻擊手段
D.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中,從而達到惡意的目的

最新試題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

某企業(yè)網(wǎng)站主機被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題