在识别环境因素时,应考虑环境因素的()等三种时态。 A、过去时;。 B、过去进行时;。 C、现在;。 D、将来;。
要很好的评估信息安全风险,可以通过:() 评估IT资产和IT项目的威胁。 用公司的以前的真的损失经验来决定现在的弱点和威胁。 审查可比较的组织公开的损失统计。 审查在审计报告中的可识别的IT控制缺陷。
解决塔下黑现象的最佳方法是() 采用零点填充天线。 加大天线下倾角。 换高增益天线。 采用宽波束天线。
区别脆弱性评估和渗透测试是脆弱性评估() 检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失。 和渗透测试为不同的名称但是同一活动。 是通过自动化工具执行,而渗透测试是一种完全的手动过程。 是通过商业工具执行,而渗透测试是执行公共进程。
根据以下()条件,选择适用的风险控制措施。 A、可行性、可靠性;。 B、先进性、安全性;。 C、经济合理性;。 D、技术保证和服务能力;。
合适的信息资产存放的安全措施维护是谁的责任()
