×
单选题
185.下列选项中,不属于信息安全风险评估基本方法的是( )。
A
基本风险评估
B
详细风险评估
C
基本风险评估和详细风险评估相结合
D
长远风险评估
答案解析
正确答案:D
解析:
本题考查信息安全风险评估的基本方法。信息安全风险评估是指对信息系统中存在的各种威胁和漏洞进行评估,以确定信息系统的安全性和可靠性。常用的风险评估方法包括基本风险评估和详细风险评估。基本风险评估是指对信息系统进行初步评估,确定信息系统的安全性和可靠性的整体情况。详细风险评估是在基本风险评估的基础上,对信息系统中存在的各种威胁和漏洞进行详细评估,以确定具体的风险等级和风险控制措施。因此,选项A、B、C都是信息安全风险评估的基本方法。选项D中的“长远风险评估”并不是信息安全风险评估的基本方法,因此,答案为D。
相关知识点:
信息安全评估,无长远评估
相关题目
单选题
178.攻击者通过精心构造超出数组范围的索引值,就能够对任意内存地址进行读写操作,这种漏洞被称为( )漏洞。
单选题
177.栈指针寄存器esp始终存放( )指针。
单选题
176.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,这种技术被称为( )传播分析技术。
单选题
175.攻击者窃取Web用户SessionID后,使用该SessionlD登录进入Web目标账户的攻击方法, 被称为( )。
单选题
174.根据软件漏洞具体条件,构造相应输入参数和Shellcode代码,最终实现获得程序控制权的过程,是( )
单选题
173.支持多种不同类型的CA系统相互传递信任关系的是( )信任模型。
单选题
172.两台配置了IPSec协议的Windows计算机进行IPSec初始连接时,通过Wireshark嗅探的前面10个数据包是( )协议的数据包。
单选题
171.当用户代码需要请求操作系统提供的服务时,通常采用( )的方法来完成这一过程。
单选题
170.当用户身份被确认合法后,赋予该用户进行文件和数据等操作权限的过程称为( )。
单选题
169.在CREATE TABLE语句中使用子句,( )是定义默认值首选的方法。
