單項選擇題風險評估主要包括風險分析準備、風險要素識別、風險分析和風險結果判定四個主要過程,關于這些過程,以下的說法哪一個是正確的?()

A.風險分析準備的內(nèi)容是識別風險的影響和可能性
B.風險要素識別的內(nèi)容是識別可能發(fā)生的安全事件對信息系統(tǒng)的影響程度
C.風險分析的內(nèi)容是識別風險的影響和可能性
D.風險結果判定的內(nèi)容是發(fā)生系統(tǒng)存在的威脅、脆弱性和控制措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關于ISO/IEC27001標準說法不正確的是()

A.本標準可被內(nèi)部和外部相關方用于一致性評估,審核的重點就是組織信息安全的現(xiàn)狀,對部屬的信息安全控制是好的還是壞的做出評判
B.本標準采用一種過程方法米建立、實施、運行、監(jiān)視、評審、保持和改進一個組織的ISMS
C.目前國際標準化組織推出的四個管理體系標準:質(zhì)量管理體系,職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系,都采用了相同的方法,即PDCA模型
D.本標準注重監(jiān)視和評審,因為監(jiān)視和評審是持續(xù)改進的基礎,如果缺乏對執(zhí)行情況和有效性的測量,改進就成了“無的放矢”

2.單項選擇題以下哪項是對抗ARP欺騙有效的手段?()

A.使用靜態(tài)的ARP緩存
B.在網(wǎng)絡上阻止ARP報文的發(fā)送
C.安裝殺毒軟件并更新到最新的病毒庫
D.使用Linux系統(tǒng)提高安全性

3.單項選擇題以下哪種方法不能有效提高WLAN的安全性()

A.修改默認的服務區(qū)標識符(SSID)
B.禁止SSID廣播
C.啟用終端與AP間的雙向認證
D.啟用無線AP的開放認證模式

5.單項選擇題以下哪個不是SDL的思想之一()

A.SDL是持續(xù)改進的過程,通過持續(xù)改進和優(yōu)化以適用各種安全變化,追求最優(yōu)效果
B.SDL要將安全思想和意識嵌入到軟件團隊和企業(yè)文化中
C.SDL要實現(xiàn)安全的可度量性
D.SDL是對傳統(tǒng)軟件開發(fā)過程的重要補充,用于完善傳統(tǒng)軟件開發(fā)中的不足