试题详情
- 单项选择题以下哪个不是风险分析的主要内容()
A、对信息资产进行识别并对资产的价值进行赋值。
B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
C、根据威胁的属性判断安全事件发生的可能性。
D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
关注下方微信公众号,在线模考后查看
热门试题
- CA属于ISO安全体系结构中定义的()。
- 下列关于ADSL拨号攻击的说法,正确的是
- 数据库访问控制的粒度可能有()。
- 为了正确获得口令并对其进行妥善保护,应认
- Windows操作系统中受限用户在默认的
- ()是建立有效的计算机病毒防御体系所需要
- 系统安全管理包括以下哪几个内容()
- ()是一个对称DES加密系统,它使用一个
- 过滤王日志是存放在Winfgate目录下
- 互联网上网服务营业场所有下列()行为,责
- 具有大数据量存储管理能力,并与。RAcL
- 被动攻击通常包含()。
- 下面关于防火墙的维护和策略制定说法正确的
- 信息安全风险是指人为或自然的()利用信息
- 以下关于盗版软件的说法,错误的是()。
- 下列技术不支持密码验证的是()
- 一般而言,Internet防火墙建立在一
- 微软结束对WindowsXP的支持服务,
- 入侵防御技术面临的挑战主要包括()
- 将多个独立的网络连接起来,构成一个更大的