A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
您可能感兴趣的试卷
你可能感兴趣的试题
A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成,并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并
A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名
A.S2-MIS
B.MIS+S
C.S-MIS
D.PMIS
A.用户自主保护级
B.系统审计保护级
C.结构化保护级
D.安全标记保护级
A.检测对系统的入侵
B.发现计算机的滥用情况
C.发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
A.高、中、低
B.对象的价值、实施的手段、影响(结果)
C.按风险性质、按风险结果、按风险源
D.自然事件、人为事件、系统薄弱环节
A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改
A.数字证书
B.用户名和密码
C.电子邮件地址
D.SSL
A.风险
B.资产
C.威胁
D.脆弱性
最新试题
描述数字信息的接收方能够准确地验证发送方身份的技术术语是()
某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()。
在X.509标准中,数字证书一般不包含()
网络安全审计的主要内容不包括()
对于人员管理,描述错误的是()
信息安全策略的设计与实施步骤是()
安全访问控制就是属于()安全。
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由()实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
在信息安全保障系统的S-MIS体系架构中,"安全措施和安全防范设备"层不涉及()
安全审计是保障计算机系统安全的重要手段之一,其作用不包括()