题目
A.确定关键信息
B.分析威胁
C.脆弱点分析
D.风险评估
E.采取对策
第4题
A.在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B.脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害
C.脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分
D.对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度
第5题
A.A. 安全评估
B.B. 威胁评估
C.C. 漏洞评估
D.D. 攻击评估
第9题
A.估计风险潜在损失的影响
B.评估风险发生的可能性
C.确定应采取的必要行动
D.监控实施整改措施情况
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!