單項選擇題下列哪一項準(zhǔn)備地描述了脆弱性、威脅、影響和風(fēng)險之間的關(guān)系?()

A.脆弱性增加了威脅,威脅利用了風(fēng)險并導(dǎo)致了影響
B.風(fēng)險引起了脆弱性并導(dǎo)致了影響,影響又引起了威脅
C.風(fēng)險允許威脅利用脆弱性,并導(dǎo)致了影響
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險,影響是威脅已造成損害的實例


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下述選項中對于“風(fēng)險管理”的描述不正確的是()。

A.風(fēng)險管理是知道和控制一個組織相關(guān)風(fēng)險的協(xié)調(diào)活動,它通常包括風(fēng)險評估、風(fēng)險處置、風(fēng)險接受和風(fēng)險溝通
B.風(fēng)險管理的目的是了解風(fēng)險并采取措施處置風(fēng)險并將風(fēng)險消除
C.風(fēng)險管理是信息安全工作的重要基礎(chǔ),因此信息安全風(fēng)險管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個生命周期
D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計階段,應(yīng)通過信息安全風(fēng)險評估進一步明確安全需求和安全目標(biāo)

2.單項選擇題在PDCA模型中,ACT(處置)環(huán)節(jié)的信息安全管理活動是()。

A.建立環(huán)境
B.實施風(fēng)險處理計劃
C.持續(xù)的監(jiān)視與評審風(fēng)險
D.持續(xù)改進信息安全管理過程

3.單項選擇題以下哪個不是軟件安全需求分析解決的主要任務(wù)?()

A.確定團隊負責(zé)人和安全顧問
B.威脅建模
C.定義安全和隱私需求(質(zhì)量標(biāo)準(zhǔn))
D.設(shè)立最低安全標(biāo)準(zhǔn)/Bug欄

4.單項選擇題下列哪一項不屬于Puzz測試的特性?()

A.主要針對軟件漏洞或可靠性錯誤進行測試
B.采用大量測試用例進行激勵-響應(yīng)測試
C.一種試探性測試方法,沒有任何理論依據(jù)
D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測試目標(biāo)產(chǎn)生異常

5.單項選擇題下列哪些措施,不是有效的緩沖區(qū)溢出的防護措施?()

A.使用標(biāo)準(zhǔn)的C語言字符串庫進行操作
B.嚴(yán)格驗證輸入字符串長度
C.過濾不合規(guī)則的字符
D.使用第三方安全的字符串庫操作