A.風(fēng)險(xiǎn)管理是知道和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動,它通常包括風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受和風(fēng)險(xiǎn)溝通
B.風(fēng)險(xiǎn)管理的目的是了解風(fēng)險(xiǎn)并采取措施處置風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)消除
C.風(fēng)險(xiǎn)管理是信息安全工作的重要基礎(chǔ),因此信息安全風(fēng)險(xiǎn)管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個(gè)生命周期
D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計(jì)階段,應(yīng)通過信息安全風(fēng)險(xiǎn)評估進(jìn)一步明確安全需求和安全目標(biāo)
您可能感興趣的試卷
你可能感興趣的試題
A.建立環(huán)境
B.實(shí)施風(fēng)險(xiǎn)處理計(jì)劃
C.持續(xù)的監(jiān)視與評審風(fēng)險(xiǎn)
D.持續(xù)改進(jìn)信息安全管理過程
A.確定團(tuán)隊(duì)負(fù)責(zé)人和安全顧問
B.威脅建模
C.定義安全和隱私需求(質(zhì)量標(biāo)準(zhǔn))
D.設(shè)立最低安全標(biāo)準(zhǔn)/Bug欄
A.主要針對軟件漏洞或可靠性錯誤進(jìn)行測試
B.采用大量測試用例進(jìn)行激勵-響應(yīng)測試
C.一種試探性測試方法,沒有任何理論依據(jù)
D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測試目標(biāo)產(chǎn)生異常
A.使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作
B.嚴(yán)格驗(yàn)證輸入字符串長度
C.過濾不合規(guī)則的字符
D.使用第三方安全的字符串庫操作
A.重放攻擊
B.Smurf攻擊
C.字典攻擊
D.中間人攻擊
最新試題
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
下列哪項(xiàng)是多級安全策略的必要組成部分?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
以下哪一種身份驗(yàn)證機(jī)制為移動用戶帶來驗(yàn)證問題?()
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
個(gè)人問責(zé)不包括下列哪一項(xiàng)?()
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()