單項選擇題關于風險要素識別階段工作內(nèi)容敘述錯誤的是()

A.資產(chǎn)識別是指對需要保護的資產(chǎn)和系統(tǒng)等進行識別和分類
B.威脅識別是指識別與每項資產(chǎn)相關的可能威脅和漏洞及其發(fā)生的可能性
C.脆弱性識別以資產(chǎn)為核心,針對每一項需要保護的資產(chǎn)。識別可能被威脅利用的弱點,并對脆弱性的嚴重程度進行評估
D.確認已有的安全措施僅屬于技術層面的工作,牽涉到具體方面包括:物理平臺、系統(tǒng)平臺、網(wǎng)絡平臺和應用平臺


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于源代碼審核,描述錯誤的是()

A.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題
B.源代碼審核工程遵循PDCA模型
C.源代碼審核方式包括人工審核工具審核
D.源代碼審核工具包括商業(yè)工具和開源工具

2.單項選擇題由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準備加強軟件安全開發(fā)管理,在下面做法中,對于解決問題沒有直接幫助的是()

A.要求開發(fā)人員采用敏捷開發(fā)模型進行開發(fā)
B.要求所有的開發(fā)人員參加軟件安全意識培訓
C.要求規(guī)范軟件編碼,并制定公司的安全編碼準則
D.要求增加軟件安全測試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題

3.單項選擇題關于軟件安全的問題,下面描述錯誤的是()

A.軟件的安全問題可能造成軟件運行不穩(wěn)定,得不到正確結果甚至崩潰
B.軟件問題安全問題應依賴于軟件開發(fā)的設、編程、測試以及部署等各個階段措施來解決
C.軟件的安全問題可能被攻擊者利用后影響人身體健康安全
D.軟件的安全問題是由程序開發(fā)者遺留的,和軟件的部署運行環(huán)境無關

4.單項選擇題以下可能存在sql注入攻擊的部分是()

A.get請求參數(shù)
B.post請求參數(shù)
C.cookie值
D.以上均有可能

5.單項選擇題在2014年巴西世界杯舉行期間,,一些黑客組織攻擊了世界杯贊助商及政府網(wǎng)站,制了大量網(wǎng)絡流量,阻塞正常用戶訪問網(wǎng)站。這種攻擊類型屬于下面什么攻擊()

A.跨站腳本(cross site scripting,XSS)攻擊
B.TCP會話劫持(TCP HIJACK)攻擊
C.ip欺騙攻擊
D.拒絕服務(denialservice.dos)攻擊