A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D.信息系统的风险在实施了安全措施后可以降为零。
您可能感兴趣的试卷
你可能感兴趣的试题
A.广域网
B.城域网
C.无线网
D.国际互联网
A.WCDMA
B.TD-SCDMA
C.CDMA2000
D.CDMA
A.极大减少基础建设投入,并简化网络管理。降低维护成本
B.信息服务将从单一业务转向文字、话音、数据、图像、视频等多媒体综合业务
C.网络性能得以提升,资源利用水平进一步提高
D.可衍生出更加丰富的增值业务类型
A.删除来历不明文件
B.使用“文件粉碎”功能删除文件
C.废弃硬盘要进行特殊处理
D.给个人电脑设置安全密码,避免让不信任的人使用你的电脑
A.关闭不常用的端口和服务
B.定期更新系统或打补丁
C.安装防火墙
D.系统登录口令设置不能太简单
A.对于隐私或重要的文件可以加密之后再发送
B.不要查看来源不明和内容不明的邮件,应直接删除
C.区分工作邮箱和生活邮箱
D.为邮箱的用户账号设置高强度的口令
A.国际注册信息系统审计师(简称CISA.
B.高级信息安全管理师
C.国际注册信息安全专家(简称CISSP)
D.注册信息安全专业人员(简称CISP)
A.运行安全和系统安全
B.物理(实体)安全和通信保密
C.计算机安全和数据(信息)安全
D.系统可靠性和信息保障
A.严格访问控制
B.适度的安全防护措施
C.有效的内部审计
D.完善的管理措施
A.XSS攻击
B.拒绝服务攻击
C.电子邮件攻击
D.SQL攻击
最新试题
经过工商局登记的企业都可以提供互联网内容服务。
不属于网络攻击的攻击扫尾阶段的任务是()。
以下能实现端口扫描的软件有()。
简单文件共享模式是系统的默认模式。用户可以在这种模式下设置共享资源的名称、对共享资源的读写权限和指定用户列表,但是这种模式不能限定用户数和对具体用户分配权限。
关于渗透测试,下面哪个说法是不正确的()?
截止2013年,欧洲的全球卫星导航系统“伽利略(Galileo)”,共发射()颗卫星并计划于2014年正式提供导航服务。
恶意代码是在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。
下列可以用作从互联网计算机拷贝资料到涉密计算机的存储介质是()。
CMOS口令在主板的BIOS程序中设置,这个口令的安全级别最高,除非拆开主板将里面的CMOS电池放电,否则基本没有破解的方法。
发生信息安全紧急事件时,可采取()措施。