A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统
您可能感兴趣的试卷
你可能感兴趣的试题
A.当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
B.当风险减轻方法提高业务生产力时
C.当引起风险发生的情况不在部门控制范围之内时
D.不可接受
A.脆弱性增加了威胁,威胁利用了风险并导致了影响
B.风险引起了脆弱性并导致了影响,影响又引起了威胁
C.风险允许威胁利用脆弱性,并导致了影响
D.威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
A.风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A.建立环境
B.实施风险处理计划
C.持续的监视与评审风险
D.持续改进信息安全管理过程
A.确定团队负责人和安全顾问
B.威胁建模
C.定义安全和隐私需求(质量标准)
D.设立最低安全标准/Bug栏
A.主要针对软件漏洞或可靠性错误进行测试
B.采用大量测试用例进行激励-响应测试
C.一种试探性测试方法,没有任何理论依据
D.利用构造畸形的输入数据引发被测试目标产生异常
A.使用标准的C语言字符串库进行操作
B.严格验证输入字符串长度
C.过滤不合规则的字符
D.使用第三方安全的字符串库操作
A.重放攻击
B.Smurf攻击
C.字典攻击
D.中间人攻击
A.ICMP
B.IGMP
C.TCP
D.UDP
A.网络协议
B.操作系统
C.应用系统
D.业务数据
最新试题
下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()
有关Kerberos说法下列哪项是正确的?()
面向对象的开发方法中,以下哪些机制对安全有帮助?()
对系统安全需求进行评审,以下哪类人不适合参与?()
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?()
银行柜员的访问控制策略实施以下的哪一种?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
Kerberos依赖什么加密方式?()