單項選擇題信息安全風(fēng)險(R)計算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點,其賦值不變
B、如果當前控制措施有效,資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術(shù)范疇的概念,二者沒有關(guān)系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題殘余風(fēng)險是指()

A、風(fēng)險評估前,以往活動遺留的風(fēng)險
B、風(fēng)險評估后,對以往活動遺留的風(fēng)險的估值
C、風(fēng)險處置后剩余的風(fēng)險,比可接受風(fēng)險低
D、風(fēng)險處置后剩余的風(fēng)險,不一定比可接受風(fēng)險低

2.單項選擇題審核組中的技術(shù)專家是()

A、為審核組提供文化、法律、技術(shù)等方面知識咨詢的人員
B、特別負責(zé)對受審核方的專家技術(shù)過程進行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對審核員的審核進行觀察評價的人員

3.單項選擇題風(fēng)險責(zé)任人是指()

A、具有責(zé)任和權(quán)限管理一項風(fēng)險的個人或?qū)嶓w
B、實施風(fēng)險評估的組織的法人
C、實施風(fēng)險評估的項目負責(zé)人或項目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者

4.單項選擇題依據(jù)CB/T22080/ISO/IEC27001,以下表明符合資產(chǎn)管理原則的是()

A.將人作為重要資產(chǎn)管理,人的職務(wù)級別越高,資產(chǎn)價值賦值越高
B.存儲介質(zhì)作為資產(chǎn)管理,資產(chǎn)價值的賦值介質(zhì)中各類信息價值的平均
C.信息系統(tǒng)處理涉密信息時,將信息系統(tǒng)密碼標記為所處理的信息的最高密級
D.高端服務(wù)器因市場價值高,因此資產(chǎn)價值賦值高

5.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,信息安全管理體系文件應(yīng)包括()

A、ISMS的范圍,適用性聲明
B、風(fēng)險評估報告和風(fēng)險處置計劃
C、風(fēng)險評估方法
D、以上全部

最新試題

GB/T22080-2016/ISO/IEC27001:2013標準可與其他管理標準,如質(zhì)量管理標準()

題型:單項選擇題

滲透測試人員常用Nmap工具進行網(wǎng)絡(luò)連通性測試,參數(shù)-sP的工作原理為()。

題型:單項選擇題

MS12-020及MS15-034可以達到的攻擊效果為()。

題型:單項選擇題

下面哪項可以作為計算機取證的證據(jù)()

題型:單項選擇題

信息安全管理體系文件詳略程序取決于()

題型:單項選擇題

在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說法錯誤的是()。

題型:單項選擇題

/etc/ettercap/etter.dns 文件用來存儲()。

題型:單項選擇題

列舉隱寫術(shù)的經(jīng)典手法。

題型:問答題

水印的載體可以是哪些()

題型:單項選擇題

小王在一家公司中擔任網(wǎng)絡(luò)管理員,公司的網(wǎng)絡(luò)中利用DNS實現(xiàn)域名解析服務(wù),現(xiàn)準備對其進行整改在網(wǎng)絡(luò)中添加Web服務(wù)器向其他計算機提供Web瀏覽服務(wù)。但由于需要Web服務(wù)的訪問量巨大,所以為了提供較好的服務(wù),小王將三臺具有相同主機名的Web服務(wù)器做一個集群。為了讓這三臺服務(wù)器能夠隨機的用戶訪問請求作出響應(yīng),小王在DNS服務(wù)器上為同一個主機名創(chuàng)建了三條主機記錄,分別對應(yīng)這三臺Web服務(wù)器的IP地址。改造完成后小王利用監(jiān)視器對三臺Web服務(wù)器進行監(jiān)視時發(fā)現(xiàn),實際只有一臺Web服務(wù)器能夠?qū)τ脩舻恼埱筮M行響應(yīng),應(yīng)采取何種措施以使這三臺Web服務(wù)器都能夠?qū)τ脩舻恼埱筮M行響應(yīng)以提高服務(wù)能力?()

題型:單項選擇題