某单位系统管理员在进行风险管理工作时使用了Nessus工具来扫描数据库服 - 考试宝

单选题某单位系统管理员在进行风险管理工作时使用了Nessus工具来扫描数据库服务器的漏洞，该扫描活动属于哪一个阶段的工作（）

A、风险行为分析

B、风险要素识别

C、风险成果判定

D、风险安全处理

下载APP答题

由4l***np提供分享举报纠错

相关试题

单选题关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A、两次

B、零次

C、一次

D、任意次

单选题关于《网络安全法》的理解，以下哪项是错误的？

A、境外的网络攻击，我国只能发布声明进行谴责

B、对于境外的安全威胁我国可以组织技术力量进行监测、防御和处置

C、对于境外的违法信息,我国可以阻断传播

D、对于境外网络攻击,我国可以追究责任

单选题在实施风险评估的各阶段中，《风险评估方案》是( )中的输出结果。

A、风险评估准备阶段

B、风险要素识别阶段

C、风险分析阶段

D、风险结果判定阶段

单选题以下哪个选项不是信息安全需求的来源?

A、法律法规的要求

B、组织的原则、目标和规定

C、风险评估的结果

D、安全厂商发布的病毒及漏洞预警

单选题关于我国加强信息安全保障工作的总体要求说法错误的是（）

A、坚持积极防御、综合防范的方针

B、重点保障基础信息网络和重要信息系统安全

C、创建安全健康的网络环境

D、提高个人隐私保护意识

单选题跨站请求伪造通常缩写为 CSRF，是一种控制用户在当前已登录的web执行非本意的操作的攻击方法。以下描述内容错误的是（）

A、跨站请求伪造，是一种允许攻击者通过受害者发送任意 HTTP 请求的一类攻击方法

B、在跨站请求伪造中，攻击者迫使已登录 Web 应用程序的合法使用者执行恶意HTTP 指令，而web程序当成合法请求处理，使得攻击者的恶意指令被正常执行

C、利用跨站伪造请求，攻击者能让受害者用户修改该受害用户允许修改的任何数据，或者是被执行该受害用户被授用的任何功能

D、向web页面插入恶意html代码的攻击方式称为跨站脚本攻击

单选题以下哪一项不是我国信息安全保障的原则？

A、立足国情，以我为主，坚持以技术为主

B、统筹规划，突出重点，强化基础性工作

C、正确处理安全与发展的关系，以安全保发展，在发展中求安全

D、明确国家、企业、个人的责任和义务，共同构筑国家信息安全保障体系

单选题网络安全等级保护制度既是信息安全工作的（），又是新标准的起点。

A、基础

B、终点

C、最终目标

D、转折点