單項選擇題在信息安全風險管理工作證,識別風險時主要重點考慮的要素應包括()
A.資產及其價值、威脅、脆弱性、現(xiàn)有的和計劃的控制措施
B.資產及其價值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計劃的控制措施
C.完整性、可用性、機密性、不可抵賴性
D.減低風險、轉嫁風險、規(guī)避風險、接受風險
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題風險評估不包括以下哪個活動()
A.中斷引入風險的活動
B.識別資產
C.識別威脅
D.分析風險
2.單項選擇題下列哪項ISO27000系列是關于ISMS要求的()
A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004
3.單項選擇題下列安全協(xié)議中,()可用于安全電子郵件加密。
A.PGP
B.SET
C.SSL
D.TLS
4.單項選擇題保護數(shù)據(jù)安全包括保密性、完整性和可用性,對于數(shù)據(jù)的可用性解決方法最有效的是()
A.加密
B.備份
C.安全刪除
D.以上都是
5.單項選擇題U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實現(xiàn)的()
A.自動播放
B.自動補丁更新
C.服務自啟動
D.系統(tǒng)開發(fā)漏洞
最新試題
下列哪項是多級安全策略的必要組成部分?()
題型:單項選擇題
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()
題型:單項選擇題
面向對象的開發(fā)方法中,以下哪些機制對安全有幫助?()
題型:單項選擇題
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
題型:單項選擇題
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權授予給其他人?()
題型:單項選擇題
以下哪項機制與數(shù)據(jù)處理完整性不相關?()
題型:單項選擇題
哪種測試結果對開發(fā)人員的影響最大?()
題型:單項選擇題
項目經理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
題型:單項選擇題
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
題型:單項選擇題
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
題型:單項選擇題