单项选择题
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴...
单项选择题小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴露系数(Exposure Factor,EF)是25%,年度发生率(Annualixed Rate of Occurrence,ARO)为0。2。那么小王计算的年度预算损失(Annualixed Loss Expectancy,ALE)应该是()
A.100万元人民币 B.400万元人民币 C.20万元人民币 D.180万元人民币
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决...
单项选择题由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
A.要求开发人员采用敏捷开发模型进行开发 B.要求所有的开发人员参加软件安全意识培训 C.要求规范软件编码,并制定公司的安全编码准则 D.要求增加软件安全测试环节,尽早发现软件安全问题
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干...
单项选择题规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容