單項選擇題在確定威脅的可能性時,可以不考慮以下哪個?()

A.威脅源
B.潛在弱點
C.現(xiàn)有控制措施
D.攻擊所產(chǎn)生的負面影響


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級別?()

A.審計師
B.終端用戶
C.擁有者
D.系統(tǒng)分析員

2.單項選擇題從目前的情況看,對所有的計算機系統(tǒng)來說,以下哪種威脅是最為嚴重的,可能造成巨大的損害?()

A.沒有充分訓練或粗心的用戶
B.第三方
C.黑客
D.心懷不滿的雇員

3.單項選擇題ISMS文檔體系中第一層文件是?()

A.信息安全方針政策
B.信息安全工作程序
C.信息安全作業(yè)指導書
D.信息安全工作記錄

4.單項選擇題在信息系統(tǒng)安全中,暴露由以下哪兩種因素共同構(gòu)成的?()

A.攻擊和脆弱性
B.威脅和攻擊
C.威脅和脆弱性
D.威脅和破壞

5.單項選擇題在信息系統(tǒng)安全中,風險由以下哪兩種因素共同構(gòu)成的?()

A.攻擊和脆弱性
B.威脅和攻擊
C.威脅和脆弱性
D.威脅和破壞

最新試題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題