A、對ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價
B、對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評估
C、對已存在的成規(guī)劃的安全控制措施進(jìn)行界定
D、根據(jù)評估結(jié)果實施相應(yīng)的安全控制措施
您可能感興趣的試卷
你可能感興趣的試題
A、比較DHCP請求報文的(報文頭里的)源MAC地址和(報文內(nèi)用里的)DHCP客戶機(jī)的硬件地址(即CHADDR字段)是否一致
B、將交換機(jī)端口劃分為信任端口和非信任端口兩類
C、限制端口被允許訪問的MAC地址的最大條目
D、對端口的DHCP報文進(jìn)行限速
A、BT5
B、NMAP
C、wireshahe
D、nessus
A、數(shù)據(jù)包被發(fā)送時
B、數(shù)據(jù)包在傳輸過程中
C、數(shù)據(jù)包被接收時
D、數(shù)據(jù)包的數(shù)據(jù)進(jìn)行重組時
A、對源IP地址的鑒別方式
B、結(jié)束會話時的四次握手過程
C、IP協(xié)議尋址機(jī)制
D、TCP尋址機(jī)制
A、真實性
B、不可抵賴性
C、完整性
D、保密性
最新試題
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
有關(guān)Kerberos說法下列哪項是正確的?()
Kerberos依賴什么加密方式?()
個人問責(zé)不包括下列哪一項?()
下列哪項是多級安全策略的必要組成部分?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊可能采取的開發(fā)方法為()。
以下關(guān)于軟件安全測試說法正確的是()?
下列關(guān)于Kerberos的描述,哪一項是正確的?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()