你可能感興趣的試題

為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡實時應用系統(tǒng)進行滲透測試，以下關于滲透測試過程的說法不正確的是（）

A.由于在實際滲透測試過程中存在不可預知的風險，所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時可以及時恢復系統(tǒng)和數(shù)據(jù)
B.滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況
C.滲透測試應當經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟
D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應該在系統(tǒng)正常業(yè)務運行高峰期進行滲透測試

單項選擇題

我國標準《信息安全風險管理指南》（GB/Z24364）給出了信息安全風險管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應該填寫（）

A.風險計算
B.風險評價
C.風險預測
D.風險處理

數(shù)字簽名不能實現(xiàn)的安全特性為（）

你可能感興趣的試題

為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡實時應用系統(tǒng)進行滲透測試，以下關于滲透測試過程的說法不正確的是（）

我國標準《信息安全風險管理指南》（GB/Z24364）給出了信息安全風險管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應該填寫（）

為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡實時應用系統(tǒng)進行滲透測試，以下關于滲透測試過程的說法不正確的是（）

我國標準《信息安全風險管理指南》（GB/Z24364）給出了信息安全風險管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應該填寫（）