A.鑒別對(duì)于信息資產(chǎn)威脅的合理性
B.分析技術(shù)和組織弱點(diǎn)
C.鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)
D.對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)
您可能感興趣的試卷
你可能感興趣的試題
A.安全和控制實(shí)踐
B.財(cái)產(chǎn)和責(zé)任保險(xiǎn)
C.審計(jì)與認(rèn)證
D.合同和服務(wù)水平協(xié)議
A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織公開的損失統(tǒng)計(jì)
D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷
A.安全管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)和系統(tǒng)所有者
D.系統(tǒng)運(yùn)行組
A.檢查基礎(chǔ)設(shè)施并探測(cè)脆弱性,然而穿透性測(cè)試目的在于通過脆弱性檢測(cè)其可能帶來的損失
B.和滲透測(cè)試為不同的名稱但是同一活動(dòng)
C.是通過自動(dòng)化工具執(zhí)行,而滲透測(cè)試是一種完全的手動(dòng)過程
D.是通過商業(yè)工具執(zhí)行,而滲透測(cè)試是執(zhí)行公共進(jìn)程
A.信息資產(chǎn)被過度保護(hù)
B.不考慮資產(chǎn)的價(jià)值,基本水平的保護(hù)都會(huì)被實(shí)施
C.對(duì)信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)
D.對(duì)所有信息資產(chǎn)保護(hù)都投入相同的資源
最新試題
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來驗(yàn)證問題?()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類人不適合參與?()
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
哪種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大?()
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()