Toggle navigation
首页
问答
文章
话题
专家
全站搜索
提问
会员
中心
登录
注册
测试卷子
271、规范的实施流程和文档管理,是息安全风险评估性能否取得成果的重要基础。某单位在实施风险评估时,形成了《风险评估方案》并得到理决策层的认可。在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
发布于 2021-03-22 23:17:56
【单选题】
A 风险评估准备阶段
B 风险要素识别阶段
C 风险分析阶段
D 风险结果判定阶段
查看更多
关注者
0
被浏览
114
体验AI问答!更聪明、超智能!
一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
ArchKnight
2023-03-22
奉旨摸鱼
此回答被采纳为最佳答案,开通VIP会员可查看
1
个回答
默认排序
按发布时间排序
撰写答案
请登录后再发布答案,
点击登录
登录
注册新账号
有人回复时邮件通知我
关于作者
24k
这家伙很懒,什么也没写!
提问
862
回答
450
被采纳
450
关注TA
发私信
相关问题
1
262、在某信息系统的设计中,用户登录过程是这样的(1)用户通过HTTP协议访问信息系统; (2)用户在壹录页面输入用户名和口令;(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,刚鉴别完成。可以看出,这个鉴别过程属于
2
264、某银行有5台交换机连接了大量交易机构的网络,在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播"ARP 请求信息",获取计算机B的物理地址。每到月底时用户发现该银行网络服务速度极其缓慢。银行经调查发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他蜡口, ARP请求会被转发到网络中的所有客户机上。为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术
3
266、某公司中标了某项软件开发项目后,在公司内部研讨项目任务时,项目组认为之前在VPN技术方面积不够,导致在该项目中难以及时完成VPN功能模,为解决该问题,公司高层决定接受该项目任务,同时VPN功能模块以合同形式委男外一家安全公司完成,要求其在指定时间内按照任务需求书完成工作,否则承担相应责任。在该案例中公司高层采用哪种风险处理方式
4
268、500oo1-20oo标准鼓励在制定、实施质量管理体系以及改进其有效性时对采用的过程方法,通过满足顾客要求,增进顾客满意,下图是关于过程方法示意图,空白处应填写()
5
270、小李在学习信息安全管理体系(Information Socurity Management System,ISMS)的有关知识后,按照自己的理解画了一张图来描述安全管理过程,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()
6
272、若一个组织声称自己的ISMS 符台ISO/IEC 27001 NGB/T22080 要求,其信息安全控制措施常要在检环境安全方面实施划控制,物和环安全领域包括安全区域和设名两个控目标。安全区域的控目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键成敏感的信息以及信息处理设施应放在安全区城内,并受到相应保护,谈目标可以通过以下控制措施来实观,下列不包括哪一项()
7
273、IPV4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、互通,仅仅依鞋P头部的校验和字段来保证P包的安全因此IP包刑容易被篇改,并重新计算校和, IETRF 于1994年开始定IPSec 协议标准, 其设计目标是在IPV4 和IPV6环境中为网络层提供灵话、透明的安全服务,保护TCP/IP 通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵网络攻击,同时保持易用性,下列选项中说法错误的是()
8
274、在信息系统中,访向控制是重要的安全功能之一。它的任务是在用户对系统原提供最大限度共享的基础上,对用户的访何权限进行管理,防止对信息的非授权篡改和滥用。访问控制模实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访又服的描述中错误的是()。
9
276、入慢检测系统有其技术优越性,但也有其局限性,下列说法错误的是()
10
277、小王在学习定风险评估方法后,决定试着为单位机房计算火灾的风险大小假设单位机房的总值为400元人民币。(puretoedor,回F)25%。年度生000llzedrasoorooowreneo,ARO),为0.2,那么小王计算的年度预期损失Annualized Loss Expectancy, AE)应该是()
发布
问题
手机
浏览
扫码手机浏览
分享
好友
在线
客服
回到
顶部