多項選擇題風(fēng)險評估包括以下哪些部分()

A.安全需求分析
B.資產(chǎn)評估
C.脆弱性評估
D.威脅評估


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列有助于管理員抵御針對網(wǎng)站的SQL注入的方法有哪些()

A.編寫安全的代碼;盡量不用動態(tài)SQL;對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾
B.關(guān)閉DB中不必要的擴(kuò)展存儲過程
C.刪除網(wǎng)頁中的SQL調(diào)用代碼,用純靜態(tài)頁面
D.關(guān)閉web服務(wù)器中的詳細(xì)錯誤提示

2.多項選擇題以下那些是主流數(shù)據(jù)庫主要的安全風(fēng)險?()

A.非法用戶對數(shù)據(jù)庫的訪問
B.合法用戶的非法操作
C.數(shù)據(jù)庫權(quán)限劃分混亂
D.備份恢復(fù)不合規(guī)

3.多項選擇題通過以下幾個階段保證將等級保護(hù)的要求由點(diǎn)到面的落實(shí)和執(zhí)行()

A.每個應(yīng)用程序的安全
B.單個系統(tǒng)的安全
C.多個系統(tǒng)的安全
D.整個體系的安全

4.多項選擇題網(wǎng)絡(luò)與信息安全應(yīng)急保障工作原則是()

A.誰主管,誰負(fù)責(zé)
B.誰運(yùn)營,誰負(fù)責(zé)
C.誰使用,誰負(fù)責(zé)
D.誰接入,誰負(fù)責(zé)

5.多項選擇題通過分析系統(tǒng)日志可以對下面哪些攻擊行為進(jìn)行有效的監(jiān)控和分析?()

A.嗅探
B.ARP欺騙
C.會話劫持
D.SQL注入
E.XSS跨站腳本攻擊