單項選擇題風(fēng)險評估按照評估者的不同可以分為自評估和第三方評估,這兩種評估方式最本質(zhì)的差別是什么?()

A.評估結(jié)果的客觀性
B.評估工具的專業(yè)程度
C.評估人員的技術(shù)能力
D.評估報告的形式


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題管理者何時可以根據(jù)風(fēng)險分析結(jié)果對已識別風(fēng)險不采取措施()

A.當(dāng)必須的安全對策的成本高出實際風(fēng)險的可能造成的譴責(zé)負(fù)面影響時
B.當(dāng)風(fēng)險減輕方法提高業(yè)務(wù)生產(chǎn)力時
C.當(dāng)引起風(fēng)險發(fā)生的情況不在部門控制范圍之內(nèi)時
D.不可接受

2.單項選擇題變更控制是信息系統(tǒng)運行管理的重要的內(nèi)容,在變更控制的過程中:()

A.應(yīng)該盡量追求效率,而沒有任何的程序和核查的阻礙。
B.應(yīng)該將重點放在風(fēng)險發(fā)生后的糾正措施上。
C.應(yīng)該很好的定義和實施風(fēng)險規(guī)避的措施。
D.如果是公司領(lǐng)導(dǎo)要求的,對變更過程不需要追蹤和審查

3.單項選擇題一個單位在處理一臺儲存過高密級信息的計算機是首先應(yīng)該做什么?()

A.將硬盤的每一個比特寫成“O”
B.將硬盤徹底毀壞
C.選擇秘密信息進(jìn)行刪除
D.進(jìn)行低級格式化

4.單項選擇題對能力成熟度模型解釋最準(zhǔn)確的是?()

A.它認(rèn)為組織的能力依賴與嚴(yán)格定義,管理完善,可測可控的有效業(yè)務(wù)過程。
B.它通過嚴(yán)格考察工程成果來判斷工程能力。
C.它與統(tǒng)計過程控制的理論出發(fā)點不同,所以應(yīng)用于不同領(lǐng)域。
D.它是隨著信息安全的發(fā)展而誕生的重要概念。

5.單項選擇題以下哪一項不是跨站腳本攻擊?()

A.給網(wǎng)站掛馬
B.盜取COOKIE
C.偽造頁面信息
D.暴力破解密碼

最新試題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題