風(fēng)險(xiǎn)要素識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中的一個(gè)重要步驟,小李將風(fēng)險(xiǎn)要素識(shí)別的主要過(guò)程使用圖形來(lái)表示,如下圖所示,請(qǐng)為圖中空白框處選擇一個(gè)最合適的選項(xiàng)()。
A.明確組織管理機(jī)構(gòu)
B.制定安全措施實(shí)施計(jì)劃
C.資產(chǎn)識(shí)別并賦值
D.風(fēng)險(xiǎn)識(shí)別并賦值
您可能感興趣的試卷
你可能感興趣的試題
A.關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識(shí)的培訓(xùn)
B.針對(duì)OpenSSL心臟出血漏洞方面安全知識(shí)的培訓(xùn)
C.針對(duì)SQL注入漏洞的安全編程培訓(xùn)
D.關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)
A.軟件部署時(shí)所需選用服務(wù)性能不高,導(dǎo)致軟件執(zhí)行效率低
B.應(yīng)用軟件來(lái)考慮多線程技術(shù),在對(duì)用戶服務(wù)時(shí)按序排隊(duì)提供服務(wù)
C.應(yīng)用軟件存在sol注入漏洞,若被黑客利用能竊取數(shù)據(jù)庫(kù)所用數(shù)據(jù)
D.軟件受許可證(license)限制,不能在多臺(tái)電腦上安裝
A.模糊測(cè)試
B.源代碼測(cè)試
C.滲透測(cè)試
D.軟件功能測(cè)試
A.軟件安全開(kāi)發(fā)生命周期較長(zhǎng),而其中最重要的是要在軟件的編碼...好安全措施,就可以解決90%以上的安全問(wèn)題
B.應(yīng)當(dāng)盡早在軟件開(kāi)發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施,這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多
C.和傳統(tǒng)的軟件開(kāi)發(fā)階段相比,微軟提出的安全開(kāi)發(fā)生命周期(securitydevetqpmefrtliocyclnsdl)的最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段
D.軟件的安全測(cè)試也很重要,考試到程序員的專業(yè)性,如果該開(kāi)發(fā)人員已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試,就沒(méi)有必要再組織第三方進(jìn)行安全性測(cè)試
小陳自學(xué)了信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)理論知識(shí)后,根據(jù)風(fēng)險(xiǎn)分析階段的工作內(nèi)容和計(jì)量方法只是,繪制了如下四張圖,圖中F1、F2、F3、F4分別代表某種計(jì)算函數(shù),四組圖中,計(jì)算關(guān)系表達(dá)正確的是()。
A、A
B、B
C、C
D、D
最新試題
作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()?
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
開(kāi)發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開(kāi)發(fā)團(tuán)隊(duì)可能采取的開(kāi)發(fā)方法為()。
如果惡意開(kāi)發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)時(shí)不需要的?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
測(cè)試人員與開(kāi)發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中,開(kāi)發(fā)人員最關(guān)注的什么?()
下面對(duì)自由訪問(wèn)控制(DAC)描述正確的是()。
個(gè)人問(wèn)責(zé)不包括下列哪一項(xiàng)?()
組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()