你可能感興趣的試題

多項選擇題
以下哪些是風險分析的結果（）
A.賦予資產的價值
B.每種威脅發(fā)生的概率
C.列出重點保護的資產表
D.建議的防護措施、對策和行動
單項選擇題
一個ⅢA級信息系統(tǒng)，定級結果為S3A2，保護類型應該是（）
A.S3A3G3
B.S3A2G3
C.S2A2G2
D.S3A3G4
單項選擇題
安全風險分析能夠幫助將（）整合到公司的業(yè)務目標和需求中。
A.安全計劃目標
B.風險分析范圍
C.安全策略
D.信息可用性
多項選擇題
下面哪些不是安全風險評估的主要目標（）
A.識別資產和他們對于組織機構的價值
B.識別漏洞和危害
C.量化潛在威脅的可能性及其對業(yè)務的影響
D.將威脅的影響降到最低
單項選擇題
風險評估方法能夠識別（）以及評估可能造成的損失。
A.脆弱性和威脅
B.漏洞和危害
C.資產和資產價值
D.漏洞和威脅
單項選擇題
（）是IT內部控制的重要組成部分，也是IT內部控制的最貼近業(yè)務一道防線。
A.IT整體控制
B.IT一般性控制
C.IT應用控制
D.以上都不是
單項選擇題
信息資源管理業(yè)務流程以信息安全和（）為主要內容。
A.信息保密
B.控制環(huán)境
C.信息共享
D.風險評估
單項選擇題
用于事后分析的入侵檢測方法是（）。
A.模式匹配
B.統(tǒng)計分析
C.完整性分析
D.可靠性分析
單項選擇題
在PDRR模型中，（）是靜態(tài)防護轉化為動態(tài)的關鍵，是動態(tài)響應的依據(jù)。
A.防護
B.檢測
C.響應
D.恢復
單項選擇題
根據(jù)COBIT和COSO框架，在股份公司內控辦的協(xié)助下，于（）發(fā)布了第一版中國石化IT內控流程。
A.2005年
B.2006年
C.2007年
D.2008年

首頁

題庫

網課

在線模考

桌面端

ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是（）

你可能感興趣的試題

以下哪些是風險分析的結果（）

一個ⅢA級信息系統(tǒng)，定級結果為S3A2，保護類型應該是（）

安全風險分析能夠幫助將（）整合到公司的業(yè)務目標和需求中。

下面哪些不是安全風險評估的主要目標（）

風險評估方法能夠識別（）以及評估可能造成的損失。

（）是IT內部控制的重要組成部分，也是IT內部控制的最貼近業(yè)務一道防線。

信息資源管理業(yè)務流程以信息安全和（）為主要內容。

用于事后分析的入侵檢測方法是（）。

在PDRR模型中，（）是靜態(tài)防護轉化為動態(tài)的關鍵，是動態(tài)響應的依據(jù)。

根據(jù)COBIT和COSO框架，在股份公司內控辦的協(xié)助下，于（）發(fā)布了第一版中國石化IT內控流程。

ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是（）

你可能感興趣的試題

以下哪些是風險分析的結果（）

一個ⅢA級信息系統(tǒng)，定級結果為S3A2，保護類型應該是（）

安全風險分析能夠幫助將（）整合到公司的業(yè)務目標和需求中。

下面哪些不是安全風險評估的主要目標（）

風險評估方法能夠識別（）以及評估可能造成的損失。

（）是IT內部控制的重要組成部分，也是IT內部控制的最貼近業(yè)務一道防線。

信息資源管理業(yè)務流程以信息安全和（）為主要內容。

用于事后分析的入侵檢測方法是（）。

在PDRR模型中，（）是靜態(tài)防護轉化為動態(tài)的關鍵，是動態(tài)響應的依據(jù)。

根據(jù)COBIT和COSO框架，在股份公司內控辦的協(xié)助下，于（）發(fā)布了第一版中國石化IT內控流程。

一個ⅢA級信息系統(tǒng)，定級結果為S3A2，保護類型應該是（）

安全風險分析能夠幫助將（）整合到公司的業(yè)務目標和需求中。

風險評估方法能夠識別（）以及評估可能造成的損失。

（）是IT內部控制的重要組成部分，也是IT內部控制的最貼近業(yè)務一道防線。

用于事后分析的入侵檢測方法是（）。

在PDRR模型中，（）是靜態(tài)防護轉化為動態(tài)的關鍵，是動態(tài)響應的依據(jù)。

根據(jù)COBIT和COSO框架，在股份公司內控辦的協(xié)助下，于（）發(fā)布了第一版中國石化IT內控流程。