相关题目
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要产资产:A1和资产A2;其中资产A1面临两个主要威胁:威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3、威胁T1可以利用的资产A1存在的两个弱性;留性V1和脆弱性V2威助T2可以利用的资产A1存在的三个弱性,弱性V3、院训性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个弱性,脆弱性V6和脆弱性V7,根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作()
常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()。
以下有关系统工程说法错误的是()
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对信息系统进行分,不属于正确划分级别的是()
以下关于Web传输协议、服务端和客户端软件的安全问题说法不正确的是()
以下关于信息安全工程说法正确的是()
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越来重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
