问题:
[单选] 系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查()
主机操作系统安全配置检查。网络设备安全配置检查。系统软件安全漏洞检查。数据库安全配置检查。
问题:
[单选] 风险评估实施过程中资产识别的范围主要包括什么类别()
网络硬件资产。数据资产。软件资产。以上都包括。
问题:
[单选] 风险评估实施过程中脆弱性识别主要包括什么方面()
软件开发漏洞。网站应用漏洞。主机系统漏洞。技术漏洞与管理漏洞。
问题:
[单选] 下面哪一个不是脆弱性识别的手段()
人员访谈。技术工具检测。信息资产核查。安全专家人工分析。
问题:
[单选] 信息资产面临的主要威胁来源主要包括()
自然灾害。系统故障。内部人员操作失误。以上都包括。
问题:
[单选] 下面关于定性风险评估方法的说法正确的是()
通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法。采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性。在后果和可能性分析中采用数值,并采用从各种各样的来源中得到的数据。定性风险分析提供了较好的成本效益分析。
问题:
[单选] 下面关于定性风险评估方法的说法不正确的是()
易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识。主观性强,分析结果的质量取决于风险评估小组成员的经验和素质。"耗时短、成本低、可控性高"。能够提供量化的数据支持,易被管理层所理解和接受。
问题:
[单选] 下面关于定量风险评估方法的说法正确的是()
易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识。能够通过成本效益分析控制成本。"耗时短、成本低、可控性高"。主观性强,分析结果的质量取决于风险评估小组成员的经验和素质。
问题:
[单选] 年度损失值(ALE)的计算方法是什么()
ALE=ARO*AV。ALE=AV*SLE。“ALE=ARO*SLE"。ALE=AV*EF。
问题:
[单选] 矩阵分析法通常是哪种风险评估采用的方法()
定性风险评估。定量分析评估。安全漏洞评估。安全管理评估。
