对
错
第1题:
风险评估实施过程中脆弱性识别主要包括什么方面
A、软件开发漏洞
B、网站应用漏洞
C、主机系统漏洞
D、技术漏洞与管理漏洞
第2题:
第3题:
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
第4题:
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
第5题:
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
第6题:
脆弱性评估内容包括管理、运维和网络三方面的内容。()
第7题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
第8题:
银行信息系统安全包括物理安全、网络安全、管理安全和( )等。
A.应用安全
B.媒介安全
C.应用系统安全
D.环境安全
第9题:
Intranet应用的基本要素没有()。
第10题:
在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。