A.内部攻击
B.网络攻击
C.漏洞
D、管理不当
第1题:
核辐射、空气污染和噪音等威胁人们生产与生活的风险,是( )。
A.社会风险
B.自然风险
C.纯粹风险
D.技术风险
第2题:
第3题:
为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。
第4题:
以下关于风险评估的描述不正确的是?()
第5题:
风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()
第6题:
以下关于威胁建模流程步骤说法不正确的是()
第7题:
在威胁--机会综合分析矩阵图中,()是高机会和高威胁的业务,机会与危险同在,利益与风险并存。
第8题:
风险是()的综合结果。
第9题:
理想业务
冒险业务
成熟业务
困难业务
第10题:
高机会水平,低威胁水平
高机会水平,高威胁水平
低机会水平,低威胁水平
低机会水平,高威胁水平
第11题:
内部攻击
网络攻击
漏洞
第12题:
内部攻击
网络攻击
威胁
管理不当
第13题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
第14题:
第15题:
风险是丢失需要保护的资产的可能性,风险是()
第16题:
风险管理是指()。
第17题:
在部署风险管理程序的时候,哪项应该最先考虑到?()
第18题:
在威胁一机会综合分析矩阵图中,理想业务是指( )。
第19题:
风险是和威胁的综合结果()
第20题:
漏洞和内部攻击
网络攻击和威胁
漏洞和威胁
威胁和管理不当
第21题:
作为风险评估的要素之一,威胁发生的可能需要被评估
作为风险评估的要素之一,威胁发生后产生的影响需要被评估
风险评估是风险管理的第一步
风险评估是风险管理的最终结果
第22题:
高机会水平,低威胁水平
高机会水平,高威胁水平
低机会水平,低威胁水平
低机会水平,高威胁水平
第23题:
风险分析准备的内容是识别风险的影响和可能性
风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
风险分析的内容是识别风险的影响和可能性
风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
第24题:
攻击目标和威胁事件
威胁和漏洞
资产和漏洞
上面3项都不是