A、該網(wǎng)站軟件存在保密性方面安全問題
B、該網(wǎng)站軟件存在完整性方面安全問題
C、該網(wǎng)站軟件存在可用性方面安全問題
D、該網(wǎng)站軟件存在不可否認性方面安全問題
您可能感興趣的試卷
你可能感興趣的試題
A.不在Windows下安裝Apache,只在Linux和Unix下安裝
B.安裝Apache時,只安裝需要的組件模塊
C.不使用操作系統(tǒng)管理員用戶身份運行Apache,而是采用權(quán)限受限的專用用戶賬號來運行
D.積極了解Apache的安全通告,并及時下載和更新
A.CMM的基本思想是,因為問題是由技術落后引起的,所以新技術的運用會在一定程度上提高質(zhì)量、生產(chǎn)率和利潤率
B.CMM的思想來源于項目管理和質(zhì)量管理
C.CMM是一種衡量工程實施能力的方法,是一種面向工程過程的方法
D.CMM是建立在統(tǒng)計過程控制理論基礎上的,它基于這樣一個假設,即“生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品”
A.此項目將項目目標分解為系統(tǒng)上線運營和運行系統(tǒng)風險處理分期實施,具有合理性和可行性
B.在工程安全監(jiān)理的參與下,確保了此招標文件的合理性
C.工程規(guī)劃不符合信息安全工程的基本原則
D.招標文件經(jīng)管理層審批,表明工程目標符合業(yè)務發(fā)展規(guī)劃
A.由于在實際滲透測試過程中存在不可預知的風險,所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份,以便出現(xiàn)問題時可以及時恢復系統(tǒng)和數(shù)據(jù)
B.滲透測試從“逆向”的角度出發(fā),測試軟件系統(tǒng)的安全性,其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況
C.滲透測試應當經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟
D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅,應該在系統(tǒng)正常業(yè)務運行高峰期進行滲透測試
A.威脅建模主要流程包括四步:確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進行分析,評估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計算風險
C.消減威脅是根據(jù)威脅的評估結(jié)果,確定是否要消除該威脅以及消減的技術措施,可以通過重新設計直接消除威脅,或設計采用技術手段來消減威脅
D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅,它可能是惡意的,威脅就是漏洞
最新試題
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括()。
作為信息安全管理人員,你認為變更管理過程最重要的是()?
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機制對安全有幫助?()
下面對自由訪問控制(DAC)描述正確的是()。
下列關于Kerberos的描述,哪一項是正確的?()
Kerberos可以防止以下哪種攻擊?()
下列哪項是系統(tǒng)問責所需要的?()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()