單項選擇題信息安全風(fēng)險模型闡述了所有者,資產(chǎn)、脆弱性,漏洞、安全措施之間的關(guān)系,以下關(guān)于信息安全風(fēng)險模型說法錯誤的是()

A、資產(chǎn)價值由使用者確定
B、提高脆弱性會提高安全風(fēng)險
C、降低安全威脅會降低安全風(fēng)險
D、提高安全措施會降低安全風(fēng)險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題ISMS所要求的文件應(yīng)予以保護和控制,應(yīng)編制形成文件控制程序,系列哪項不是該程序所規(guī)定的管理措施?()

A、確保文件的更改和現(xiàn)行修訂狀態(tài)得到標(biāo)識
B、防止作廢文件的非預(yù)期使用
C、確保文件可以為需要者所獲得,但防止需要者對文件進行轉(zhuǎn)移、存儲和銷毀
D、確保在使用處可獲得適用文件的最新版本

3.單項選擇題某機構(gòu)要新建一個網(wǎng)絡(luò),除內(nèi)部辦公、員工郵件等功能外,還要對外提供訪問本機構(gòu)網(wǎng)站和FTP服務(wù),設(shè)計師在設(shè)計網(wǎng)絡(luò)安全策略時,給出的方案是:利用DMZ保護內(nèi)網(wǎng)不受攻擊,在DMZ和內(nèi)網(wǎng)之間配一個內(nèi)部防火墻,在DMZ和Internet間,較好的策略是()

A.配置一個外部防火墻,其規(guī)則為除非允許,都被禁止
B.配置一個外部防火墻,其規(guī)則為除非禁止,都被允許
C.不配置防火墻,自由訪問,但在主機上安裝殺病毒軟件
D.不配置防火墻,只在路由器上設(shè)置禁止PING操作

4.單項選擇題總部和分支機構(gòu)通訊的VPN解決方案比較適合使用哪種體系結(jié)構(gòu)的VPN?()

A、網(wǎng)關(guān)到網(wǎng)關(guān)
B、主機到網(wǎng)關(guān)
C、主機到主機
D、主機到網(wǎng)閘

5.單項選擇題下面對于SSL工作過程的說法錯誤的是()

A、加密過程使用的加密算法是通過握手協(xié)議確定的
B、通信雙方的身份認(rèn)證是通過記錄協(xié)議實現(xiàn)的
C、警告協(xié)議用于指示在什么時候發(fā)生了錯誤
D、通信雙方的身份認(rèn)證需要借助于PKI/CA