首页  /  试题详情

单选题 不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织 机构应当根据各自的实际情况选择适当的风险评估方法 。下面的描述中错误的是 ()

A、 定量风险分析试图从财务数字上对安全风险进行评估 , 得出可以量化的风
B、 定量风险分析相比定性风险分析能得到准确的数值 , 所以在实际工作中应
C、 定性风险分析过程中 , 往往需要凭借分析者的经验和直接进行 , 所以分析
D、 定性风险分析更具主观性,而定量风险分析更具客观性
查看答案
下载APP答题
由4l***xd提供 分享 举报 纠错
相关题库推荐
信息安全题库
2024-03-13
共45道
1卷
2023-11-28
共100道
二级
2024-09-18
共98道
nisp二级
2024-07-10
共524道
23题库1
2024-04-06
共97道

相关试题

单选题 SARSA 模型包括(  ),它是一个(  ),它在第一层从安全的角度定义了 (  ) 。 模型的每一层在抽象方面逐层减少 , 细节逐层增加 , 因此 , 它的层级都是 建在其他层之上的 , 从策略逐渐到技术和解决方案的 (  ) 。 其思路上创新提出了 一个包括战略、概念、设计、实施、度量和审计层次的(  )

A、五层;业务需求;分层模型;实施实践;安全链条
B、六层;分层模型;业务需求;实施实践;安全链条
C、五层;分层模型;业务需求;实施实践;安全链条
D、六层;分层模型;实施实践;业务需求;安全链条

单选题 关于 linux 下的用户和组,以下描述不正确的是

A、在 linux 中,每一个文件和程序都归属于一个特定的 “ 用户 ”
B、系统中的每一个用户都必须至少属于一个用户组
C、用户和组的关系可是多对一 , 一个组可以有多个用户 , 一个用户不能属于
D、root 是系统的超级用户,无论是否文件和程序的所有者都具有访问权限

单选题 在密码学的 Kerchhof 假设中,密码系统的安全性仅依赖于 _______ 。

A、明文
B、密文
C、密钥
D、信道

单选题 根据《关于开展信息安全风险评估工作的意见》的规定,错误的是 ( )

A、信息安全风险评估分自评估 、 检查评估两形式 , 应以检查评估为主 , 自评
B、信息安全风险评估工作要按照 “ 严密组织 、 规范操作 、 讲求科学 、 注重实
C、信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程
D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

单选题 张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的 昵称 ,然后向该好友的其他好友发送一些欺骗消息 。该攻击行为属于以下哪类攻 击 ?

A、口令攻击
B、暴力破解
C、拒绝服务攻击
D、社会工程学攻击

单选题 某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令 的鉴别技术相比,关于此种鉴别技术说法不正确的是

A、所选择的特征(指纹)便于收集、测量和比较
B、每个人所拥有的指纹都是独一无二的
C、指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题
D、此类系统一般由用户指纹信息采集和指纹信息识别两部分组成

单选题 GB / T 22080-2008 《 信息技术 安全技术 信息安全管理体系 要求 》 指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包 括建立 ISMS 、实施和运行 ISMS 、监视和评审 ISMS 、保持和改进 ISMS 等过程, 并在这些过程中应实施若干活动,请选出以下描述错误的选项()

A、“ 制定 ISMS 方针 ” 是建产 ISMS 阶段工作内容
B、“ 实施培训和意识教育计划 “ 是实施和运行 ISMS 阶段工作内容
C、“ 进行有效性测量 ” 是监视和评审 ISMS 阶段工作内容
D、“ 实施内部审核 ” 是保护和改进 ISMS 阶段工作内容

单选题 某信息安全公司的团队 对 某款名为 “ 红包快抢 ” 的外挂进行分析,发现 此外挂是一个典型的木马后门 ,使黑客能够获得受害者电脑的访问权 ,该后门程 序为了达到长期驻留在受害都的计算机中 ,通过修改注册表启动项来达到后门程 序随受害者计算机系统启动而启动 ,这防范此类木马后门的攻击 ,以下做法无用 的是()

A、不下载,不执行、不接收 不来历 明的软件
B、不随意打开来历不明的邮件,不浏览不健康不正规的网站
C、使用共享文件夹
D、安装反病毒软件和防火墙,安装专门的木马防治软件