×
单选题
78.规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A
《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B
《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C
《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D
《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
答案解析
正确答案:D
解析:
解析:P139
题目纠错
相关题目
单选题
5、在现实的异构网络环境中,越来越多的信息需要实现安全的互操作。即进行跨域信息交换和处理。Kerberos协议不仅能在域内进行认证,也支持跨域认证,下图显示的是Kerberos协议实现跨域认证的7个步骤,其中有几个步骤出现错误,图中错误的描述正确的是: ()@( )
单选题
4、访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机制。在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、访问令牌和授权管理器来实现访问控制功能。以下选项中,对windows操作系统访问控制实现方法的理解错误的是()@( )
单选题
3、小陈自学了风评的相关国家准则后,将风险的公式用图形来表示,下面F1,F2,F3,F4分别代表某种计算函数,四张图中,那个计算关系正确()@( )
单选题
2、某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。@( )
单选题
1、根据信息安全风险要素之间的关系,下图中空白处应该填写( )
单选题
84.张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
单选题
83.以下哪个不是导致地址解析协议【ARP】欺骗的根源之一?
单选题
82.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?
单选题
81.下列哪一些对信息安全漏洞的描述是错误的?
单选题
80.在数据库安全性控制中,授权的数据对象 ,授权子系统就越灵活?
