渗透测试作为网络安全评估的一部分
A.提供保证所有弱点都被发现
B.在不需要警告所有组织的管理层的情况下执行
C.找到存在的能够获得未授权访问的漏洞
D.在网络边界上执行不会破坏信息资产
A.提供保证所有弱点都被发现
B.在不需要警告所有组织的管理层的情况下执行
C.找到存在的能够获得未授权访问的漏洞
D.在网络边界上执行不会破坏信息资产
第2题
在实施风险管理程序的时候,下列哪一项应该被最先考虑到:
A、组织的威胁,弱点和风险概貌的理解
B、揭露风险的理解和妥协的潜在后果
C、基于潜在结果的风险管理优先级的决心
D、风险缓解战略足够使风险的结果保持在一个可以接受的水平上
第3题
在检查IT安全风险管理程序,安全风险的测量应该
A、列举所有的网络风险
B、对应IT战略计划持续跟踪
C、考虑整个IT环境
D、识别对(信息系统)的弱点的容忍度的结果
第4题
在开发一个风险管理程序时,什么是首先完成的活动
A、威胁评估
B、数据分类
C、资产清单
D、关键程度分析
第5题
系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查
A、主机操作系统安全配置检查
B、网络设备安全配置检查
C、系统软件安全漏洞检查
D、数据库安全配置检查
第6题
在评估信息系统的管理风险。首先要查看
A、控制措施已经适当
B、控制的有效性适当
C、监测资产有关风险的机制
D、影响资产的漏洞和威胁
第7题
在评估逻辑访问控制时,应该首先做什么
A、把应用在潜在访问路径上的控制项记录下来
B、在访问路径上测试控制来检测是否他们具功能化
C、按照写明的策略和实践评估安全环境
D、对信息流程的安全风险进行了解
第8题
对一项应用的控制进行了检查,将会评估
A、该应用在满足业务流程上的效率
B、任何被发现风险影响
C、业务流程服务的应用
D、应用程序的优化
第9题
下面哪一个不是系统设计阶段风险管理的工作内容
A、安全技术选择
B、软件设计风险控制
C、安全产品选择
D、安全需求分析
第10题
数据保护最重要的目标是以下项目中的哪一个
A、识别需要获得相关信息的用户
B、确保信息的完整性
C、对信息系统的访问进行拒绝或授权
D、监控逻辑访问
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!