问题:
[单选] 风险评估和管理工具通常是指什么工具()
漏洞扫描工具。入侵检测系统。安全审计工具。安全评估流程管理工具。
漏洞扫描工具。入侵检测系统。调查问卷。渗透测试工具。
问题:
[单选] 对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
信息资产被过度保护。不考虑资产的价值,基本水平的保护都会被实施。对信息资产实施适当水平的保护。对所有信息资产保护都投入相同的资源。
问题:
[单选] 区别脆弱性评估和渗透测试是脆弱性评估()
检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失。和渗透测试为不同的名称但是同一活动。是通过自动化工具执行,而渗透测试是一种完全的手动过程。是通过商业工具执行,而渗透测试是执行公共进程。
问题:
[单选] 合适的信息资产存放的安全措施维护是谁的责任()
安全管理员。系统管理员。数据和系统所有者。系统运行组。
问题:
[单选] 要很好的评估信息安全风险,可以通过:()
评估IT资产和IT项目的威胁。用公司的以前的真的损失经验来决定现在的弱点和威胁。审查可比较的组织公开的损失统计。审查在审计报告中的可识别的IT控制缺陷。
问题:
[单选] 下列哪项是用于降低风险的机制()
安全和控制实践。财产和责任保险。审计与认证。合同和服务水平协议。
问题:
[单选] 回顾组织的风险评估流程时应首先()
鉴别对于信息资产威胁的合理性。分析技术和组织弱点。鉴别并对信息资产进行分级。对潜在的安全漏洞效果进行评价。
问题:
[单选] 在实施风险分析期间,识别出威胁和潜在影响后应该()
识别和评定管理层使用的风险评估方法。识别信息资产和基本系统。揭示对管理的威胁和影响。识别和评价现有控制。
