A.定量分析对比定性分析方法使用的工具更多
B.定性分析比定量分析方法使用的工具更多
C.同一组织只使用使用一种方法进行评估
D.符合组织要求的风险评估方法就是最优方法
您可能感兴趣的试卷
你可能感兴趣的试题
A.访问控制
B.入侵检测
C.灾难恢复
D.防病毒系统
A.当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
B.当风险减轻方法提高业务生产力时
C.当引起风险发生的情况不在部门控制范围之内时
D.不可接受
A.脆弱性增加了威胁,威胁利用了风险并导致了影响
B.风险引起了脆弱性并导致了影响,影响又引起了威胁
C.风险允许威胁利用脆弱性,并导致了影响
D.威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
A.风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A.建立环境
B.实施风险处理计划
C.持续的监视与评审风险
D.持续改进信息安全管理过程
A.确定团队负责人和安全顾问
B.威胁建模
C.定义安全和隐私需求(质量标准)
D.设立最低安全标准/Bug栏
A.主要针对软件漏洞或可靠性错误进行测试
B.采用大量测试用例进行激励-响应测试
C.一种试探性测试方法,没有任何理论依据
D.利用构造畸形的输入数据引发被测试目标产生异常
A.使用标准的C语言字符串库进行操作
B.严格验证输入字符串长度
C.过滤不合规则的字符
D.使用第三方安全的字符串库操作
A.重放攻击
B.Smurf攻击
C.字典攻击
D.中间人攻击
A.ICMP
B.IGMP
C.TCP
D.UDP
最新试题
个人问责不包括下列哪一项?()
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
下列哪一项体现了适当的职责分离?()
作为信息安全管理人员,你认为变更管理过程最重要的是()?
Kerberos可以防止以下哪种攻击?()
银行柜员的访问控制策略实施以下的哪一种?()
有关Kerberos说法下列哪项是正确的?()
单点登录系统主要的关切是什么?()
实施逻辑访问安全时,以下哪项不是逻辑访问?()
下列哪项是系统问责所需要的?()