單項選擇題管理者何時可以根據(jù)風(fēng)險分析結(jié)果對已識別風(fēng)險不采取措施()

A.當(dāng)必須的安全對策的成本高出實際風(fēng)險的可能造成的譴責(zé)負面影響時
B.當(dāng)風(fēng)險減輕方法提高業(yè)務(wù)生產(chǎn)力時
C.當(dāng)引起風(fēng)險發(fā)生的情況不在部門控制范圍之內(nèi)時
D.不可接受


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題變更控制是信息系統(tǒng)運行管理的重要的內(nèi)容,在變更控制的過程中:()

A.應(yīng)該盡量追求效率,而沒有任何的程序和核查的阻礙。
B.應(yīng)該將重點放在風(fēng)險發(fā)生后的糾正措施上。
C.應(yīng)該很好的定義和實施風(fēng)險規(guī)避的措施。
D.如果是公司領(lǐng)導(dǎo)要求的,對變更過程不需要追蹤和審查

2.單項選擇題一個單位在處理一臺儲存過高密級信息的計算機是首先應(yīng)該做什么?()

A.將硬盤的每一個比特寫成“O”
B.將硬盤徹底毀壞
C.選擇秘密信息進行刪除
D.進行低級格式化

3.單項選擇題對能力成熟度模型解釋最準(zhǔn)確的是?()

A.它認為組織的能力依賴與嚴格定義,管理完善,可測可控的有效業(yè)務(wù)過程。
B.它通過嚴格考察工程成果來判斷工程能力。
C.它與統(tǒng)計過程控制的理論出發(fā)點不同,所以應(yīng)用于不同領(lǐng)域。
D.它是隨著信息安全的發(fā)展而誕生的重要概念。

4.單項選擇題以下哪一項不是跨站腳本攻擊?()

A.給網(wǎng)站掛馬
B.盜取COOKIE
C.偽造頁面信息
D.暴力破解密碼

5.單項選擇題下面哪一項是緩沖溢出的危害?()

A.可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限,破壞系統(tǒng)的保密性
B.執(zhí)行shellcode后可能進行非法控制,破壞系統(tǒng)的完整性
C.可能導(dǎo)致拒絕服務(wù)攻擊,破壞系統(tǒng)的可用性
D.以上都是

最新試題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進行指定端口掃描?()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機構(gòu))簽發(fā)的證書為互不認識的人和機構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題