單項選擇題下列對“信息安全風(fēng)險”的描述正確的是:()

A.是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于資產(chǎn)形成風(fēng)險
B.是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風(fēng)險
C.是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險
D.是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對信息安全風(fēng)險評估工作成果理解正確的是:()

A.信息安全風(fēng)險評估工作的最重要成果是按高中低級排列的風(fēng)險列表。
B.通過信息安全風(fēng)險評估工作,不僅能夠明確系統(tǒng)安全風(fēng)險,還能夠獲得如何控制風(fēng)險的詳細(xì)建議。
C.信息安全風(fēng)險評估工作最終成果是信息系統(tǒng)安全問題(脆弱點)列表。
D.信息安全風(fēng)險評估工作最終成果是信息系統(tǒng)安全威脅列表。

2.單項選擇題組織在實施與維護(hù)信息安全的流程中,下列哪一項不屬于高級管理層的職責(zé)?()

A.明確的支持
B.執(zhí)行風(fēng)險分析
C.定義目標(biāo)和范圍
D.職責(zé)定義與授權(quán)

3.單項選擇題風(fēng)險分析的目標(biāo)是達(dá)到:()

A、風(fēng)險影響和保護(hù)性措施之間的價值平衡
B、風(fēng)險影響和保護(hù)性措施之間的操作平衡
C、風(fēng)險影響和保護(hù)性措施之間的技術(shù)平衡
D、風(fēng)險影響和保護(hù)性措施之間的邏輯平衡

4.單項選擇題下列哪一項是常見web站點脆弱性掃描工具:()

A.AppScan
B.Nmap
C.Sniffer
D.LC

5.單項選擇題以下哪一項是防范SQL注入攻擊最有效的手段?()

A.刪除存在注入點的網(wǎng)頁
B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制
C.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問
D.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

最新試題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題