A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形
您可能感兴趣的试卷
你可能感兴趣的试题
A.在DMZ区
B.在内网中
C.和防火墙在同一台计算机上
D.在互联网防火墙外
A.缺少审计轨迹和安全报告
B.缺少安全监控措施,并且缺乏有效的安全管理规划
C.缺少访问控制措施,灾难恢复计划不充分
D.缺少入侵检测,没有警报器和警卫
A.防火墙能够执行安全策略
B.防火墙能够产生审计日志
C.防火墙能够阻止组织安全状况的暴露
D.防火墙能够防病毒
A.WEB服务器配置错误
B.操作系统软件缺陷
C.CGI脚本缺陷
D.WEB服务器缺陷
A.监控
B.加密
C.认证
D.过滤
A.计算机用户交换信息
B.计算机用户留言
C.黑客对系统访问机密进行交易
D.计算机用户获取公共程序
A.基于Kerberos的认证体系
B.基于口令的认证体系
C.基于ID卡的认证体系
D.基于智能令牌的认证体系
A.整个信息包层次
B.记录层次
C.文件层次
D.信息字段层次
A.与流量填充一样
B.类似于数据校验和
C.向消息中添加附加位
D.与一次性乱码填充一样
A.存储口令的哈希值
B.存储口令明文并在需要时进行加密
C.猜测口令
D.破解口令
最新试题
直接把包含有生物信息数据的生产数据副本放入测试环境中,哪项最可以减轻隐私方面的影响()
如果跟踪审计显示尚未启动某些管理行动计划,信息系统审计师首先应该怎么做()
下列哪一项可用于评估IT运营效率()
哪一项提供IT在一家企业内的作用的最全面描述()
企业所在地的监管发布了最新的关于PII (个人可标识信息)的跨境数据转移新规定以下哪一项有可能需要重新进行评估()
信息系统审计师发现组织变更可能会影响年度审计计划,应采取哪项行动()
网上系统应用在使用过程中由于数据量大导致延迟,系统响应时间无法接受,哪一项可以提升应用的性能()
公司外包服务给第三方,如何确定第三方提供的服务水平管理的处部审过报告是可被接受的()
实施并行测试的主要原因是()
以下哪一项是系统变更回滚计划的主要目的()