[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A . 安全评估B . 威胁评估C . 漏洞评估D . 攻击评估
[单选题]风险评估实施过程中脆弱性识别主要包括什么方面()A . 软件开发漏洞B . 网站应用漏洞C . 主机系统漏洞D . 技术漏洞与管理漏洞
[单选题]区别脆弱性评估和渗透测试是脆弱性评估()A . 检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B . 和渗透测试为不同的名称但是同一活动C . 是通过自动化工具执行,而渗透测试是一种完全的手动过程D . 是通过商业工具执行,而渗透测试是执行公共进程
[单选题]风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段A.资产识别B.信息识别C.设备识别D.人员识别
[单选题]区别脆弱性评估和渗透测试是脆弱性评估A.检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B.和渗透测试为不同的名称但是同一活动C.是通过自动化工具执行,而渗透测试是一种完全的手动过程D.是通过商业工具执行,而渗透测试是执行公共进程
[单选题]风险评估的基本过程是怎样的?A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B.通过以往发生的信息安全事件,找到风险所在C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D.风险评估并没有规律可循,完全取决于评估者的经验所在
[判断题]脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。()A.对B.错
[单选题]风险评估实施过程中资产识别的依据是什么()A . 依据资产分类分级的标准B . 依据资产调查的结果C . 依据人员访谈的结果D . 依据技术人员提供的资产清单
[试题]资产评估根据评估范围的不同,可以分为单项资产评估、多项资产评估、部分资产评估及整体资产评估。( )
[单选题]风险评估实施过程中脆弱性识别主要包括什么方面A.软件开发漏洞B.网站应用漏洞C.主机系统漏洞D.技术漏洞与管理漏洞