单项选择题
A.评估IT资产和IT项目的威胁 B.用公司的以前的真的损失经验来决定现在的弱点和威胁 C.审查可比较的组织公开的损失统计 D.审查在审计报告中的可识别的IT控制缺陷
合适的信息资产存放的安全措施维护是谁的责任()A.安全管理员B.系统管理员C.数据和系统所有者D.系统运行组
单项选择题合适的信息资产存放的安全措施维护是谁的责任()
A.安全管理员 B.系统管理员 C.数据和系统所有者 D.系统运行组
区别脆弱性评估和渗透测试是脆弱性评估()A.检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可...
单项选择题区别脆弱性评估和渗透测试是脆弱性评估()
A.检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失 B.和渗透测试为不同的名称但是同一活动 C.是通过自动化工具执行,而渗透测试是一种完全的手动过程 D.是通过商业工具执行,而渗透测试是执行公共进程
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()A.信息资产被过度保护B.不考虑资产的...
单项选择题对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A.信息资产被过度保护 B.不考虑资产的价值,基本水平的保护都会被实施 C.对信息资产实施适当水平的保护 D.对所有信息资产保护都投入相同的资源
