A.减少威胁的可能性
B.保护企业的弱点区域
C.减少灾难发生的可能性
D.防御风险的发生并降低其影响
您可能感兴趣的试卷
你可能感兴趣的试题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.识别用户
B.识别脆弱性
C.评估资产价值
D.计算机安全事件发生的可能性
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险
A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004
A.PGP
B.SET
C.SSL
D.TLS
A.加密
B.备份
C.安全删除
D.以上都是
A.自动播放
B.自动补丁更新
C.服务自启动
D.系统开发漏洞
A.系统日志
B.应用程序日志
C.安全日志
D.IIS日志
A.避免由于服务自身的不稳定影响系统的安全
B.避免攻击者利用服务实现非法操作从而危害系统安全
C.避免服务由于自动运行消耗大量系统资源从而影响效率
D.以上都是
最新试题
有关Kerberos说法下列哪项是正确的?()
以下哪一种身份验证机制为移动用户带来验证问题?()
对系统安全需求进行评审,以下哪类人不适合参与?()
Kerberos可以防止以下哪种攻击?()
个人问责不包括下列哪一项?()
以下哪项机制与数据处理完整性不相关?()
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?()
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
以下哪项活动对安全编码没有帮助?()