單項(xiàng)選擇題以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的?()

A.安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性
B.安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)
C.安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性
D.安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?()

A.識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度
B.識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施
C.識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)
D.識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅

2.單項(xiàng)選擇題在信息安全策略體系中,下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則?()

A.標(biāo)準(zhǔn)(Standard)
B.安全策略(Security policy)
C.方針(Guideline)
D.流程(Procedure)

3.單項(xiàng)選擇題下面哪一項(xiàng)組成了CIA三元組?()

A.保密性,完整性,保障
B.保密性,完整性,可用性
C.保密性,綜合性,保障
D.保密性,綜合性,可用性

4.單項(xiàng)選擇題有效減少偶然或故意的未授權(quán)訪問(wèn)、誤用和濫用的有效方法是如下哪項(xiàng)?()

A.訪問(wèn)控制
B.職責(zé)分離
C.加密
D.認(rèn)證

5.單項(xiàng)選擇題信息安全管理體系要求的核心內(nèi)容是()?

A.風(fēng)險(xiǎn)評(píng)估
B.關(guān)鍵路徑法
C.PDCA循環(huán)
D.PERT

最新試題

項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()

題型:?jiǎn)雾?xiàng)選擇題

個(gè)人問(wèn)責(zé)不包括下列哪一項(xiàng)?() 

題型:?jiǎn)雾?xiàng)選擇題

對(duì)緩沖區(qū)溢出攻擊預(yù)防沒(méi)有幫助的做法包括()。

題型:?jiǎn)雾?xiàng)選擇題

下面對(duì)自由訪問(wèn)控制(DAC)描述正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試人員與開發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中,開發(fā)人員最關(guān)注的什么?()

題型:?jiǎn)雾?xiàng)選擇題

組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?() 

題型:?jiǎn)雾?xiàng)選擇題

在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()

題型:?jiǎn)雾?xiàng)選擇題

下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()

題型:?jiǎn)雾?xiàng)選擇題

Kerberos依賴什么加密方式?()

題型:?jiǎn)雾?xiàng)選擇題

開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。

題型:?jiǎn)雾?xiàng)選擇題