相关题目
下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求()
目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是()
以下关于数字签名说法正确的是()。
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要产资产:A1和资产A2;其中资产A1面临两个主要威胁:威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3、威胁T1可以利用的资产A1存在的两个弱性;留性V1和脆弱性V2威助T2可以利用的资产A1存在的三个弱性,弱性V3、院训性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个弱性,脆弱性V6和脆弱性V7,根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作()
常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()。
以下有关系统工程说法错误的是()
