多項選擇題風(fēng)險評估的準(zhǔn)備是整個風(fēng)險評估過程有效性的保證,在風(fēng)險評估實施前應(yīng)()

A.確定風(fēng)險評估的目標(biāo)
B.編寫風(fēng)險處置方案
C.確定風(fēng)險評估的范圍
D.確定評估依據(jù)和方法


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題惡意程序感染事件應(yīng)急策略主要有()

A.判斷感染此類惡意程序的主要數(shù)量
B.阻斷惡意程序的傳播途徑
C.對所有感染主機進行惡意程序查殺
D.對不能識別的新型惡意程序的處置

2.多項選擇題對于以太坊智能合約攻擊手段有()

A.女巫攻擊
B.溢出攻擊
C.51%攻擊
D.重入攻擊

3.多項選擇題怎么判斷一個PE文件是EXE還是DLL()

A.根據(jù)PE文件頭中的文件值屬性標(biāo)志
B.文件開始字節(jié)是否為0x4D5A
C.加載基址的不同
D.PE可選頭的首字節(jié)

4.多項選擇題信息安全管理中的系統(tǒng)運維管理需對以下哪些內(nèi)容進行監(jiān)測和報警()

A.用戶的個人信息
B.通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的網(wǎng)絡(luò)流量
C.通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況
D.通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的用戶行為

5.多項選擇題無線信道存在的主動攻擊的類型有()

A.身份假冒
B.竊聽
C.漏洞利用
D.拒絕服務(wù)

6.多項選擇題以下哪種上傳處理方式相對存在缺陷()

A.檢查Content-Type非image格式一律禁止上傳
B.黑名單檢測方式
C.白名單檢測方式
D.javascript判斷文件類型是否允許上傳

8.多項選擇題下面對于UDP的描述,正確的是()

A.UDP支持一對一、一對多、多對一和多對多的交互通信
B.UDP的首部開銷只有8個字節(jié)
C.UDP不保證可靠交付,同時也不使用擁塞控制
D.UDP發(fā)送數(shù)據(jù)之間需要先建立連接

9.多項選擇題下列哪些措施能有效的防止文件上傳漏洞的發(fā)生()

A.對上傳文件存放至文件服務(wù)器等隔離環(huán)境
B.對上傳文件做文件類型、文件格式校驗
C.對上傳的文件生成隨機文件名并限定后綴
D.對上傳的文件存放在WEB程序目錄下,且保留上傳文件名

10.多項選擇題下列哪些攻擊屬于針對智能設(shè)備的通用攻擊()

A.端口掃描
B.固件提取
C.海豚音攻擊
D.協(xié)議fuzz