11、规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》不是()阶段中的输出结果。

A. 　ITIL

B. 　IS020000

C. 　IS0MEC27001

D. 　COBIT

A. 　辅助辨识和分析未经授权的活动或攻击

B. 　对与已建立的安全策略的一致性进行核查

C. 　及时阻断违反安全策略的访问

D. 　帮助发现需要改进的安全控制措施

A. 　运维监控与分析服务

B. 　日常巡检服务

C. 　应急响应服务

D. 　安全检查服务

A. 　风险识别

B. 　风险分析

C. 　风险处置

D. 　风险监控

A. 　最小特权原侧,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作

B. 　最大共享策略,在保证数据库的完整性、性和可用性的前提下,最大程度地共享数据库中的信息

C. 　粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度

D. 　按内容存取控制策略,不同权限的用户访问数据库的不同部分

A. 　合规要求

B. 　安全策略

C. 　安全评估

D. 　运维准备

A. 　资源整合

B. 　资源接受

C. 　建立管理体系

D. 　质量管理

A. 　对文件、数据、系统备份

B. 　对系统版本计划的升级、优化之前必须对重要文件、数据进行备份

C. 　修改数据前必须备份原配置参数

D. 　配置参数前必须备份原配置参数

A. 　物理安全

B. 　系统自身软硬件安全

C. 　信息安全

D. 　人员误操作

A. 　select name,password from syslogin where password is null

B. 　select name,password from syslogins where password is null

C. 　select name,password from sysuser where password is null

D. 　select name,password from sysusers where password is null