风险评估的三个要 (　　)

单选题风险评估的三个要 (　　)

A、政策，结构和技术

B、组织技术和信息

C、硬件，软件和人

D、资产，威胁和脆弱性

查看答案

下载APP答题

由4l***8e提供分享举报纠错

相关试题

单选题以下哪一项是反序列化漏洞的防护手段中效果最差的? (　　)

A、反序列化接口进行鉴权，仅允许后台管理员等特许人员才可调用

B、限制反序列化的类

C、RASP (Runtimeapplicationself protection,运行时应用自我保护) 检测

D、部署防火墙安全防护设备

查看答案

单选题以下哪项不属于通信反诈技术 (　　)

A、涉诈话务行为智能识别

B、黑终端大数据识别

C、涉诈短信智能识别

D、诈骗信息湖源

查看答案

单选题若BOb给Alice发送了一份邮件，并想让Alice确认邮件是Bob发出的，则Bob应该选择()的密钥对邮件进行加密。 (　　)

A、Alice的公钥

B、Alice的私钥

C、Bob的私钥

D、Bob的公钥

查看答案

单选题哪些不属于密码技术？ (　　)

A、密码算法、密钥管理

B、安全协议、密码分析

C、数字证书、数字签名

D、数据恢复，数据分析

查看答案

单选题下列选项中,均属于网络规划中安全性需求分析是(　　)

A、网络管理权限设立方略、网络控制台物理与逻辑方位

B、网络设备可提供安全功能、网络管理详细功能

C、网络控制台物理与方位、网络顾客所需安全级别及访同权限

D、网络顾客所需安全级别及访问权限、网络设备可提供安全功能

查看答案

单选题近年来随着云计算、大数据技术逐新应用到安全领域,基于件即服务software-as-a-service,Saas)模式的web 应用安全监测十分具有市场潜力，通常情况下的Saas软件要应用于那些企业管理软件(　　)

A、客户关系管理

B、人力管理

C、供应链管理

D、全部部是

查看答案

单选题以下哪项不属于零信任技术。 (　　)

A、微隔离 (MS

C、身份与访问额管理 (IAM)

D、软件定义网络(SDN)

查看答案

单选题以下哪一项是命令执行漏洞的防护手段中效果最差的 (　　)

A、尽量不要执行外部命令

B、使用自定义函数或函数库替代外部函数功能

C、便用特殊函数来处理命令参数

D、部署防火墙安全防护设备

查看答案