相关题目
以下关于数字签名说法正确的是()。
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要产资产:A1和资产A2;其中资产A1面临两个主要威胁:威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3、威胁T1可以利用的资产A1存在的两个弱性;留性V1和脆弱性V2威助T2可以利用的资产A1存在的三个弱性,弱性V3、院训性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个弱性,脆弱性V6和脆弱性V7,根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作()
常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()。
以下有关系统工程说法错误的是()
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对信息系统进行分,不属于正确划分级别的是()
以下关于Web传输协议、服务端和客户端软件的安全问题说法不正确的是()
