外包协议没有包括对于IT运营的灾难恢复计划
服务提供商没有意外事件处理程序
由于程序库管理问题,被破坏的数据库没有恢复
没有审查意外事件
第1题:
分析系统的体系结构
分析系统的安全环境
制定风险管理计划
调查系统的技术特性
第2题:
风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
第3题:
减少威胁源。采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机
签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
减低威胁能力。采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
减少脆弱性。及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
第4题:
A类和
类地址中没有私有地址,
类地址中可以设置私有地址
A类,B类,C类地址中都没有私有地址
第5题:
计算机辅助软件工程(CASE)工具
嵌入式数据收集工具
趋势/差异扫描工具
启发式扫描工具
第6题:
网络接口层
互联网网络层
传输层
应用层
第7题:
采购人员
销售人员
财务总监
行政人员
第8题:
决策层
管理层
执行层
既可以划为管理层,又可以划为执行层
第9题:
规范化地裁剪组织层面的过程定义
项目层面定义、计划和执行问题
测量
一个组织或项目执行了包含基本实施的过程
第10题:
杀毒软件
包过滤路由器
蜜罐
服务器加固