信息安全师考试
安全技术评估工具通常不包括()A、漏洞扫描工具B、入侵检测系统C、调查问卷D、渗透测试工具
题目
安全技术评估工具通常不包括()
- A、漏洞扫描工具
- B、入侵检测系统
- C、调查问卷
- D、渗透测试工具
参考答案和解析
相似问题和答案
第1题:
定性风险分析工具和技术不包括(37)。
A.概率及影响矩阵
B.建模技术
C.风险紧急度评估
D.风险数据质量评估
解析:风险定性分析的技术方法有风险概率与影响评估法、概率和影响矩阵、风险分类、风险数据质量评估以及风险紧迫性评估等。建模技术用于定量风险分析。
第2题:
A、提供设备安全技术档案资料→进行载荷试验→进行全面目测检查→进行安全评估判别→出具安全评估报告
B、提供设备安全技术档案资料→进行全面目测检查→进行载荷试验→进行安全评估判别→出具安全评估报告
C、提供设备安全技术档案资料→进行安全评估判别→进行载何试验→进行全面目测检查→出具安全评估报告
D、提供设备安全技术档案资料→进行安全评估判别→进行全面目测检查→进行载何试验→出具安全评估报告
第3题:
下列关于安全评估的描述中,错误的是
A)在大型网络中评估分析系统通常采用控制台和代理结合的结构
B)网络安全评估分析技术常被用来进行穿透实验和安全审计
C)X-Scanner可采用多线程方式对系统进行安全评估
D)ISS采用被动扫描方式对系统进行安全评估
D
解析:网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS 的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。
被动扫描工作方式类似于IDS。因此D中描述错误。
第4题:
以下哪一项不属于常见的风险评估与管理工具()
- A、基于信息安全标准的风险评估与管理工具
- B、基于知识的风险评估与管理工具
- C、基于模型的风险评估与管理工具
- D、基于经验的风险评估与管理工具
正确答案:D
第5题:
安全管理评估工具通常不包括
A、调查问卷
B、检查列表
C、访谈提纲
D、漏洞扫描
第6题:
风险定性分析的技术和工具不包括()。()A.概率和影响矩阵 B.风险概率与影响评估C.SWOT技术 D.风险紧迫性评估
可参考教程《系统集成项目管理工程师》2009年3月第1版; 18.4.1章节
风险定性分析的技术和工具有风险概率与影响评估法、概率和影响矩阵、风险紧迫性评估、(风险数据质量评估、风险种类)等。
SWOT技术属于识别风险的技术和工具
第7题:
专业安全评估服务对目标系统通过工具扫描和人工检查,进行专业安全的技术评定,并根据评估结果提供评估报告。()
第8题:
● 定性风险分析工具和技术不包括(37) 。
(37)
A.概率及影响矩阵
B.建模技术
C.风险紧急度评估
D.风险数据质量评估
第9题:
B.建模技术
C.风险紧急度评估
D.风险数据质量评估
建模技术用于定量风险分析。
第10题:
物流技术管理的内容不包括()
- A、物流技术的开发、研制、推广和引进
- B、物流设施、设备和工具管理以及安全技术管理
- C、技术文件档案管理
- D、技术人员的工作效率
正确答案:D