單項(xiàng)選擇題規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估結(jié)能否取得成果的重要基礎(chǔ)。按照規(guī)范的風(fēng)險(xiǎn)評(píng)估實(shí)施流程,下面哪個(gè)文檔應(yīng)當(dāng)是風(fēng)險(xiǎn)要素識(shí)別階段的輸出成果()。

A.《風(fēng)險(xiǎn)評(píng)估方案》
B.《需要保護(hù)的資產(chǎn)清單》
C.《風(fēng)險(xiǎn)計(jì)算報(bào)告》
D.《風(fēng)險(xiǎn)程度等級(jí)列表》


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某Linux系統(tǒng)由于root口令過于簡(jiǎn)單,被攻擊者猜解后獲得了root口令,發(fā)現(xiàn)被攻擊后,管理員更改了root口令,并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè),在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s-x-x 1 testtest 10704 Apr 15 2002/home/test/sh請(qǐng)問以下描述哪個(gè)是正確的:()

A.該文件是一個(gè)正常文件,是test用戶使用的shell,test不能讀該文件,只能執(zhí)行
B.該文件是一個(gè)正常文件,是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件
C.該文件是一個(gè)后門程序,該文件被執(zhí)行時(shí),運(yùn)行身份是root,test用戶間接獲得了root權(quán)限
D.該文件是一個(gè)后門程序,可由于所有者是test,因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test

2.單項(xiàng)選擇題由于發(fā)生了一起針對(duì)服務(wù)器的口令暴力破解攻擊,管理員決定對(duì)設(shè)置賬戶鎖定策略以對(duì)抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下:復(fù)位賬戶鎖定計(jì)數(shù)器5分鐘賬戶鎖定時(shí)間10分鐘賬戶鎖定閥值3次無效登錄以下關(guān)于以上策略設(shè)置后的說法哪個(gè)是正確的:()

A.設(shè)置賬戶鎖定策略后,攻擊者無法再進(jìn)行口令暴力破解,所有輸錯(cuò)了密碼的用戶就會(huì)被鎖住
B.如果正常用戶不小心輸錯(cuò)了3次密碼,那么該賬戶就會(huì)被鎖定10分鐘,10分鐘內(nèi)即使輸入正確的密碼,也無法登錄系統(tǒng)
C.如果正常用戶不小心連接輸入錯(cuò)誤密碼3次,那么該用戶賬戶就被鎖定5分鐘,5分鐘內(nèi)即使提交了正確的密碼,也無法登錄系統(tǒng)25
D.攻擊者在進(jìn)行口令破解時(shí),只要連續(xù)輸錯(cuò)3次密碼,該賬戶就被鎖定10分鐘,而正常用戶登陸不受影響

3.單項(xiàng)選擇題關(guān)于Kerberos認(rèn)證協(xié)議,以下說法錯(cuò)誤的是:()

A.只要用戶拿到了認(rèn)證服務(wù)器(AS)發(fā)送的票據(jù)許可票據(jù)(TGT)并且該TGT沒有過期,就可以使用該TGT通過票據(jù)授權(quán)服務(wù)器(TGS)完成到任一個(gè)服務(wù)器的認(rèn)證而不必重新輸入密碼
B.認(rèn)證服務(wù)器(AS)和票據(jù)授權(quán)服務(wù)器(TGS)是集中式管理,容易形成瓶頸,系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的性能和安全
C.該協(xié)議通過用戶獲得票據(jù)許可票據(jù)、用戶獲得服務(wù)許可票據(jù)、用戶獲得服務(wù)三個(gè)階段,僅支持服務(wù)器對(duì)用戶的單向認(rèn)證
D.該協(xié)議是一種基于對(duì)稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議,隨用戶數(shù)量增加,密鑰管理較復(fù)雜

4.單項(xiàng)選擇題主體和客體是訪問控制模型中常用的概念。下面描述種錯(cuò)誤的是()

A.主體是訪問的發(fā)起者,是一個(gè)主動(dòng)的實(shí)體,可以操作被動(dòng)實(shí)體的相關(guān)信息或數(shù)據(jù)
B.客體也是一種實(shí)體,是操作的對(duì)象,是被規(guī)定需要保護(hù)的資源
C.主體是動(dòng)作的實(shí)施者,比如人、進(jìn)程或設(shè)備等均是主體,這些對(duì)象不能被當(dāng)作客體使用
D.一個(gè)主體為了完成任務(wù),可以創(chuàng)建另外的主體,這些主體可以獨(dú)立運(yùn)行

最新試題

()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的。即使是最簡(jiǎn)單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個(gè)身份所需要的()

題型:?jiǎn)雾?xiàng)選擇題

信息安全是通過實(shí)施一組合適的()而達(dá)到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個(gè)過程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同。

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專門基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測(cè)試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:?jiǎn)雾?xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)站的爬蟲總抓取量、停留時(shí)間及訪問次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類控制措施()

題型:?jiǎn)雾?xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御()的關(guān)鍵,對(duì)于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來幫助員工了解什么是社會(huì)工程學(xué)攻擊,如何判斷是否存在社會(huì)工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑?duì)攻擊方式有所了解那么用戶識(shí)破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

題型:?jiǎn)雾?xiàng)選擇題