A.資產(chǎn)識(shí)別是指對需要保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類
B.威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性
C.脆弱性識(shí)別以資產(chǎn)為核心,針對每一項(xiàng)需要保護(hù)的資產(chǎn)。識(shí)別可能被威脅利用的弱點(diǎn),并對脆弱性的嚴(yán)重程度進(jìn)行評估
D.確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)
您可能感興趣的試卷
你可能感興趣的試題
A.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題
B.源代碼審核工程遵循PDCA模型
C.源代碼審核方式包括人工審核工具審核
D.源代碼審核工具包括商業(yè)工具和開源工具
A.要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)
B.要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)
C.要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則
D.要求增加軟件安全測試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題
A.軟件的安全問題可能造成軟件運(yùn)行不穩(wěn)定,得不到正確結(jié)果甚至崩潰
B.軟件問題安全問題應(yīng)依賴于軟件開發(fā)的設(shè)、編程、測試以及部署等各個(gè)階段措施來解決
C.軟件的安全問題可能被攻擊者利用后影響人身體健康安全
D.軟件的安全問題是由程序開發(fā)者遺留的,和軟件的部署運(yùn)行環(huán)境無關(guān)
A.get請求參數(shù)
B.post請求參數(shù)
C.cookie值
D.以上均有可能
A.跨站腳本(cross site scripting,XSS)攻擊
B.TCP會(huì)話劫持(TCP HIJACK)攻擊
C.ip欺騙攻擊
D.拒絕服務(wù)(denialservice.dos)攻擊
最新試題
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()
以下關(guān)于軟件安全測試說法正確的是()?
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()