單項(xiàng)選擇題定性的風(fēng)險(xiǎn)分析,在實(shí)際的操作過程中一般采用的方法是()

A.通過威脅和脆弱性評(píng)估
B.風(fēng)險(xiǎn)等級(jí)矩陣
C.計(jì)算資產(chǎn)的ALE
D.識(shí)別資產(chǎn)并為資產(chǎn)賦值


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題程序不可避免出現(xiàn)異常信息,對(duì)于已上線應(yīng)用錯(cuò)誤頁面應(yīng)該()

A.統(tǒng)一定義錯(cuò)誤跳轉(zhuǎn)頁面以及異常頁面
B.在錯(cuò)誤頁面上展示詳細(xì)的錯(cuò)誤代碼調(diào)試信息,方便定位
C.錯(cuò)誤信息應(yīng)包含軟件版本信息
D.把錯(cuò)誤細(xì)節(jié)信息隱藏在頁面的HTML注釋代碼里

3.單項(xiàng)選擇題以下哪種攻擊不會(huì)在測(cè)試對(duì)象上面留下被入侵的痕跡()

A.SQL注入
B.文件上傳
C.XSS
D.Web Shell

4.單項(xiàng)選擇題以下哪種傳參方式會(huì)用到兩個(gè)寄存器()

A.stdcall
B.cdecl
C.fastcall
D.thiscall

5.單項(xiàng)選擇題下面哪種安全技術(shù)被稱為是信息安全的第二道閘門()

A.防火墻技術(shù)
B.入侵檢測(cè)技術(shù)
C.防病毒技術(shù)
D.加密技術(shù)

6.單項(xiàng)選擇題下面關(guān)于網(wǎng)絡(luò)架構(gòu)安全相關(guān)概念敘述不正確的是()

A.網(wǎng)絡(luò)架構(gòu)是指對(duì)由軟件、互聯(lián)設(shè)備、通信協(xié)議和傳輸模式等構(gòu)成的網(wǎng)絡(luò)的結(jié)構(gòu)和布署,用以確保可靠的信息傳輸,滿足的業(yè)務(wù)需要
B.網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)從最初為了實(shí)現(xiàn)將不同物理位置的場(chǎng)所及機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互通,將網(wǎng)絡(luò)中的計(jì)算機(jī)平臺(tái)、應(yīng)用軟件、物理設(shè)備、拓樸結(jié)構(gòu)、網(wǎng)絡(luò)軟件、互聯(lián)設(shè)備、安全軟件和設(shè)備等網(wǎng)絡(luò)元素有機(jī)連接在一起,使網(wǎng)絡(luò)能更快速地符合用戶的需要
C.網(wǎng)絡(luò)架構(gòu)安全的出發(fā)點(diǎn)是對(duì)與風(fēng)險(xiǎn)有關(guān)的各因素的確認(rèn)和分析,網(wǎng)絡(luò)架構(gòu)安全的工作是圍繞其基本要素展開的,在對(duì)這些要素的評(píng)估過程中需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價(jià)值、安全事件、殘余風(fēng)險(xiǎn)等與這些基本要素相關(guān)的各類因素
D.網(wǎng)絡(luò)架構(gòu)安全是指在進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃和建設(shè)時(shí),依據(jù)用戶的具體安全需求,利用各種安全技術(shù),部署不同安全設(shè)備,設(shè)計(jì)不同的安全機(jī)制、安全配置、安全布署等要素,規(guī)劃和設(shè)計(jì)相應(yīng)的網(wǎng)絡(luò)架構(gòu),從而實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)安全

7.單項(xiàng)選擇題下列選型中不屬于逆向工程分析方法的是()

A.詞法分析和語法分析
B.動(dòng)態(tài)分析
C.數(shù)字化方法
D.圖形化方法

9.單項(xiàng)選擇題下列哪個(gè)方法調(diào)用容易引起OS命令注入()

A.java.lang.System.load()
B.java.lang.Thread.start()
C.java.lang.Process.waitFor()
D.java.lang.Runtime.exec()

10.單項(xiàng)選擇題下列關(guān)于數(shù)據(jù)接收方信息系統(tǒng)要求的描述有誤的是()

A.信息系統(tǒng)的規(guī)劃、建設(shè)、部署和運(yùn)維應(yīng)符合所在國(guó)家或區(qū)域的信息系統(tǒng)安全要求
B.身份及權(quán)限管理、風(fēng)險(xiǎn)管理、應(yīng)急管理、備份恢復(fù)、日志管理等
C.信息系統(tǒng)的規(guī)劃、建設(shè)、部署和運(yùn)維應(yīng)可以不符合所在國(guó)家或區(qū)域的信息系統(tǒng)安全要求
D.信息系統(tǒng)應(yīng)具備保障數(shù)據(jù)安全的能力