單項選擇題以下哪一項不屬于常見的風險評估與管理工具()

A.基于信息安全標準的風險評估與管理工具
B.基于知識的風險評估與管理工具
C.基于模型的風險評估與管理工具
D.基于經(jīng)驗的風險評估與管理工具


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在信息系統(tǒng)設計階段,“安全產(chǎn)品選擇”處于風險管理過程的哪個階段?()

A.背景建立
B.風險評估
C.風險處理
D.批準監(jiān)督

2.單項選擇題信息系統(tǒng)的業(yè)務特性應該從哪里獲取?()

A.機構的使命
B.機構的戰(zhàn)略背景和戰(zhàn)略目標
C.機構的業(yè)務內(nèi)容和業(yè)務流程
D.機構的組織結(jié)構和管理制度

3.單項選擇題在戴明環(huán)(PDCA)模型中,處置(ACT)環(huán)節(jié)的信息安全管理活動是()

A.建立環(huán)境
B.實施風險處理計劃
C.持續(xù)的監(jiān)視與評審風險
D.持續(xù)改進信息安全管理過程

4.單項選擇題關于源代碼審核,下列說法正確的是()

A.人工審核源代碼審校的效率低,但采用多人并行分析可以完全彌補這個缺點
B.源代碼審核通過提供非預期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障,從而定位可能導致安全弱點的薄弱之處
C.使用工具進行源代碼審核,速度快,準確率高,已經(jīng)取代了傳統(tǒng)的人工審核
D.源代碼審核是對源代碼檢查分析,檢測并報告源代碼中可能導致安全弱點的薄弱之處

5.單項選擇題近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生,防范這種攻擊比較有效的方法是()

A.加強網(wǎng)站源代碼的安全性
B.對網(wǎng)絡客戶端進行安全評估
C.協(xié)調(diào)運營商對域名解析服務器進行加固
D.在網(wǎng)站的網(wǎng)絡出口部署應用級防火墻