多项选择题

案例分析题网络安全法颁布后，各单位对网络安全的重视程度越来越高，ANY公司是一家互联网公司，前期为了经济效益，提出“业务先行”的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件时有发生，为解决这一个问题，公司决定投入120万进行风险评估，信息安全低等级保护和信息安全管理体系建设，ANY公司经过招投标，最终决定由您所在的公司来实时此项目，假设你作为实施的工程师，在项目实施过程中应该如何去做。风险评估能给ANY公司带来的价值有哪些？（）

A.发现ANY公司网络存在的所有漏洞
B.风险评估追求的极致是零风险，不计成本的投入
C.提升ANY公司业务系统安全水平
D.通过风险评估符合网络安全等级保护的要求

相关考题

当您在做漏洞扫描时，客户要求为了避免对业务系统造成影响，需要在下班后去做，除此之外，在做漏洞扫描工作时还应该注...

多项选择题当您在做漏洞扫描时，客户要求为了避免对业务系统造成影响，需要在下班后去做，除此之外，在做漏洞扫描工作时还应该注意哪些？（）

A.扫描操作系统弱口令是为了充分检查操作系统的安全性，此项扫描无风险
B.扫描前对扫描设备进行漏洞升级，确保漏洞库是最新的
C.扫描完成后，从设备中导出扫描结果并立即删除当前的扫描任务
D.由于扫描网关IP可能存在断网的风险，故不应该扫描网关IP

当您在做基线检查时，客户问您基线检查是什么，您应该如何回答？（）A.基线检查能发现业务系统是否存在SQL漏洞B...

多项选择题当您在做基线检查时，客户问您基线检查是什么，您应该如何回答？（）

A.基线检查能发现业务系统是否存在SQL漏洞
B.基线检查能发现中间件是否开启日志记录功能
C.基线检查能发现操作系统的密码是否符合要求
D.基线检查是对于漏洞扫描工具不能有效发现的方面进行辅助评估的一种有效手段

ANY公司的门户网站一旦遭受入侵，将会对公司法人的合法权益造成特别严重损害，公共利益造成一般损害，此时您从网络...

单项选择题ANY公司的门户网站一旦遭受入侵，将会对公司法人的合法权益造成特别严重损害，公共利益造成一般损害，此时您从网络安全等级保护角度出发，建议ANY公司门户最适合的级别是（）。

A.三级
B.一级
C.二级
D.四级

网络通信安全管理员(综合练习)