A.gross loss expectancy x loss frequency.总预期损失x损失概率
B.actual replacem ent cost-proceeds of salvage.实际重置成本-补救款项
C.asset value x loss expectancy.资产价值x损失概率
D.single loss expectancy x annualized rate of occurrence.单一预期损失x年度发生概率
您可能感兴趣的试卷
你可能感兴趣的试题
A.数据所有者
B.系统经理
C.数据或信息的使用者
D.系统审计师
A.事务应写进报告,并进行检查
B.交易应该进行更正并进行再处理
C.程序做了一定调整后,事务应该继续处理
D.这些事务应该停止执行
A.基于内容的访问控制(Content-dependent access control)
B.基于属主的访问控制(Ownership-based access control)
C.最小权限访问控制(Leastprivileges access control)
D.基于内容上下文的访问控制(Context-dependent access control)
A.它降低了程序的执行时间
B.它允许程序员定义语法
C.它要求程序员进行内存管理
D.它可以强制执行编码标准
A.隐形病毒
B.寄生病毒
C.多态病毒
D.引导扇区病毒
A.系统在安全附加之前已经得到了优化
B.系统被定制以对抗特定威胁
C.系统是通过招标购买的标准货架式商品
D.系统的初始设计就已经提供了必要的安全性
A.特洛伊木马
B.后门
C.蠕虫
D.病毒
A.用户不会攻击不是他们建立的进程
B.设计规格说明书已经根据正式的顶层规格说明书进行了验证
C.系统软件根据设计实现
D.硬件和固件已经经历过周期性的测试,证实他们工作都很正常
A.不足以引起系统用户的注意
B.可能会导致权限提升
C.利用了TCP会话建立机制
D.需要多个攻击者同时进行攻击
A.social engineering.社会工程学
B.between-the-linesentry.之间的线路输入
C.call forwarding.呼叫转移
D.spoofing.欺骗
最新试题
与PDR模型相比,P2DR模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充“安全间隙“为循环来提高()。
下列选项分别是四种常用的资产评估方法,哪个是目前采用最为广泛的资产评估方法?()
火灾是机房日常运营中面临最多的安全威胁之一,火灾防护的工作是通过构建火灾预防、检测和响应系统,保护信息化相关人员和信息系统,将火灾导致的影响降低到可接受的程度。下列选项中,对火灾的预防、检测和抑制的措施描述错误的选项是()。
在设计信息系统安全保障方案时,以下哪个做法是错误的?()
信息时流动的,在信息的流动过程中必须能够识别所有可能途径的()与();面对于信息本身,信息的敏感性的定义是对信息保护的()和(),信息在不同的环境存储和表现的形式也决定了()的效果,不同的截体下,可能体现出信息的()、临时性和信息的交互场景,这使得风险管理变得复杂和不可预测。
风险评估文档是指在整个风险评估过程中产生的评估过程文档和评估结果文档,其中,明确评估的目的、职责、过程、相关的文档要求,以及实施本次评估所需要的各种资产、威胁、脆弱性识别和判断依据的文档是()。
为了开发高质量的软件,软件效率成为最受关注的话题。那么开发效率主要取决于以下两点:开发新功能是否迅速以及修复缺陷是否及时。为了提高软件测试的效率,应()。
某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四个培训任务和目标。关于这四个培训任务和目标。作为主管领导,以下选项中正确的是()。
计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。在病毒肆意的信息不安全时代,某公司为减少计算机系统漏洞,对公司计算机系统进行了如下措施,其中错误的是()。
信息安全方面的业务连续性管理包含2个()和4个控制措施。组织应确定在业务连续性管理过程或灾难恢复管理过程中是否包含了()。应在计划业务连续性和灾难恢复时确定()。组织应建立、记录、实施并维持过程、规程和控制措施以确保在不利情况下信息安全连续性处于要求级别。在业务连续性或灾难恢复内容中,可能已定义特定的()。应保护在这些过程和规程或支持它们的特性信息系统中处理的额信息。在不利情况下,已实施的信息安全控制措施应继续实行。若安全控制措施不能保持信息安全,应建立、实施和维持其他控制措施以保持信息安全在()。