单项选择题
A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析 B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性 C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性 D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务...
单项选择题某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是()
A.由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训 B.对下级单位的网络安全管理岗人员实施全面安全培训,计划全员通过CISP持证培训以确保人员能力得到保障 C.对其他信息化相关人员(网络管理员、软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解 D.对全体员工安排信息安全意识及基础安全知识培训,实现全员信息安全意识教育
在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞、修改安全策...
单项选择题在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞、修改安全策略,加强防范措施、格式化被感染程序的介质等,请问按照/PI/RRP应急响应方法,这些工作应处于以下哪个阶段()
A.准备阶段B.检测阶段C.遏制阶段D.根除阶段
小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制...
单项选择题小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是()
A.强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体 B.安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意篡改 C.系统通过比较客体和主体的安全属性来决定主体是否可以访问客体 D.它是一种对单个用户执行访问控制的过程控制措施
