×
单选题
239.信息安全风险评估的三E种方法是( )。
A
生命周期风险评估、细节风险评估、两者相结合
B
应用风险评估、网络风险评估、两者相结合
C
硬件风险评估、软件风险评估、两者相结合
D
基本风险评估、详细风险评估、两者相结合
答案解析
正确答案:D
解析:
本题考查信息安全风险评估的方法。信息安全风险评估是指对信息系统中存在的各种威胁和漏洞进行评估,以确定其对信息系统的威胁程度和可能造成的损失,从而采取相应的安全措施。常用的信息安全风险评估方法有基本风险评估和详细风险评估两种方法,两者相结合可以更全面地评估信息安全风险。因此,本题的正确答案为D。其他选项中,A、B、C都不是信息安全风险评估的常用方法。
相关知识点:
信息安全评估方法有三种
相关题目
单选题
124.网络信息内容监控的主要方法为( )。
单选题
123.恶意行为的监控方式主要分为两类:主机监测和( )监测。
单选题
122.P2DR安全模型的核心是( )。
单选题
121.信息系统安全保障涵盖=三个方面:生命周期、保障要素和( )。
单选题
120.《计算机信息系统安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、( )保护级、结构化保护级和访问验证保护级五个等。
单选题
119.信息安全管理体系的主要内容,包括信息安全管理( )及其实施、信息安全管理体系审核与评审和信息安全管理体系的认证。
单选题
118.软件漏洞危险等级中最低的等级是( )。
单选题
117.软件加壳技术的原理是对可执行文件进行( )或加密,从而改变可执行文件中代码的表现形式。
单选题
116.按照漏洞生命周期的不同阶段进行的漏洞分类中,处于未公开状态的漏洞称为( )漏洞。
单选题
115.美国国家漏洞数据库的英文简写为( )。
