單項選擇題規(guī)范的實施流程和文檔管理,是信息安全風險評估結能否取得成果的重要基礎。按照規(guī)范的風險評估實施流程,下面哪個文檔應當是風險要素識別階段的輸出成果()。

A.《風險評估方案》
B.《需要保護的資產(chǎn)清單》
C.《風險計算報告》
D.《風險程度等級列表》


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某Linux系統(tǒng)由于root口令過于簡單,被攻擊者猜解后獲得了root口令,發(fā)現(xiàn)被攻擊后,管理員更改了root口令,并請安全專家對系統(tǒng)進行檢測,在系統(tǒng)中發(fā)現(xiàn)有一個文件的權限如下-r-s-x-x 1 testtest 10704 Apr 15 2002/home/test/sh請問以下描述哪個是正確的:()

A.該文件是一個正常文件,是test用戶使用的shell,test不能讀該文件,只能執(zhí)行
B.該文件是一個正常文件,是test用戶使用的shell,但test用戶無權執(zhí)行該文件
C.該文件是一個后門程序,該文件被執(zhí)行時,運行身份是root,test用戶間接獲得了root權限
D.該文件是一個后門程序,可由于所有者是test,因此運行這個文件時文件執(zhí)行權限為test

2.單項選擇題由于發(fā)生了一起針對服務器的口令暴力破解攻擊,管理員決定對設置賬戶鎖定策略以對抗口令暴力破解。他設置了以下賬戶鎖定策略如下:復位賬戶鎖定計數(shù)器5分鐘賬戶鎖定時間10分鐘賬戶鎖定閥值3次無效登錄以下關于以上策略設置后的說法哪個是正確的:()

A.設置賬戶鎖定策略后,攻擊者無法再進行口令暴力破解,所有輸錯了密碼的用戶就會被鎖住
B.如果正常用戶不小心輸錯了3次密碼,那么該賬戶就會被鎖定10分鐘,10分鐘內(nèi)即使輸入正確的密碼,也無法登錄系統(tǒng)
C.如果正常用戶不小心連接輸入錯誤密碼3次,那么該用戶賬戶就被鎖定5分鐘,5分鐘內(nèi)即使提交了正確的密碼,也無法登錄系統(tǒng)25
D.攻擊者在進行口令破解時,只要連續(xù)輸錯3次密碼,該賬戶就被鎖定10分鐘,而正常用戶登陸不受影響

3.單項選擇題關于Kerberos認證協(xié)議,以下說法錯誤的是:()

A.只要用戶拿到了認證服務器(AS)發(fā)送的票據(jù)許可票據(jù)(TGT)并且該TGT沒有過期,就可以使用該TGT通過票據(jù)授權服務器(TGS)完成到任一個服務器的認證而不必重新輸入密碼
B.認證服務器(AS)和票據(jù)授權服務器(TGS)是集中式管理,容易形成瓶頸,系統(tǒng)的性能和安全也嚴重依賴于AS和TGS的性能和安全
C.該協(xié)議通過用戶獲得票據(jù)許可票據(jù)、用戶獲得服務許可票據(jù)、用戶獲得服務三個階段,僅支持服務器對用戶的單向認證
D.該協(xié)議是一種基于對稱密碼算法的網(wǎng)絡認證協(xié)議,隨用戶數(shù)量增加,密鑰管理較復雜

4.單項選擇題主體和客體是訪問控制模型中常用的概念。下面描述種錯誤的是()

A.主體是訪問的發(fā)起者,是一個主動的實體,可以操作被動實體的相關信息或數(shù)據(jù)
B.客體也是一種實體,是操作的對象,是被規(guī)定需要保護的資源
C.主體是動作的實施者,比如人、進程或設備等均是主體,這些對象不能被當作客體使用
D.一個主體為了完成任務,可以創(chuàng)建另外的主體,這些主體可以獨立運行

最新試題

當使用移動設備時,應特別注意確保()不外泄。移動設備方針應考慮與非保護環(huán)境移動設備同時工作時的風險。當在公共場所、會議室和其他不受保護的區(qū)域使用移動計算設施時,要加以小心。應采取保護措施以避免通過這些設備存儲和處理的信息未授權的訪問或泄露,如使用()、強制使用密鑰身份驗證信息。要對移動計算設施進行物理保護,以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關鍵業(yè)務信息的設備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護設備。對千使用移動計算設施的人員要安排培訓,以提高他們對這種工作方式導致的附加風險的意識,并且要實施控制措施。

題型:單項選擇題

某公司在討論如何確認已有的安全措施,對于確認已有安全措施,下列選項中描述不正確的是()

題型:單項選擇題

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括()六個方面的內(nèi)容。()是信息安全風險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊,同公司的技術顧問立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯誤答案嗎?()

題型:單項選擇題

某公司為加強員工的信息安全意識,對公司員工進行了相關的培訓,在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()

題型:單項選擇題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

()攻擊是建立在人性”弱點”利用基礎上的攻擊,大部分的社會工程學攻擊都是經(jīng)過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項選擇題

以下哪項網(wǎng)絡攻擊會對《網(wǎng)絡安全法》定義的網(wǎng)絡運行安全造成影響?()

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題

王明買了一個新的藍牙耳機,但王明聽說使用藍牙設備有一定的安全威脅,于是王明找到對藍牙技術有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可???()

題型:單項選擇題