信息安全风险应该是以下哪些因素的函数?()A.信息资产的价值面临的威胁以及自身存在的脆弱性等B.
信息安全风险应该是以下哪些因素的函数?()
A.信息资产的价值面临的威胁以及自身存在的脆弱性等
B.病毒黑客漏洞等
C.保密信息如国家密码商业秘密等
D.网络系统应用的复杂的程度
信息安全风险应该是以下哪些因素的函数?()
A.信息资产的价值面临的威胁以及自身存在的脆弱性等
B.病毒黑客漏洞等
C.保密信息如国家密码商业秘密等
D.网络系统应用的复杂的程度
A.ISMS是一个遵循PDCA模式的动态发展的体系
B.ISMS是一个文件化、系统化的体系
C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D.ISMS应该是一步到位的,应该解决所有的信息安全问题
A.产品编码阶段应该遵循安全开发规范,使用安全的开发工具,弃用不安全的函数
B.因需求方着急交付或发布,可以忽略产品质量和安全性
C.产品设计阶段应进行风险分析和安全设计
D.产品完成基本测试后应及时提交信息安全部进行漏洞扫描和安全性检测
以下哪一条能最好地描述在信息有限的情况下做出的成本和时间估计?()
A.它应该是所需管理储备计划的一部分
B.它是风险识别的输入
C.它是风险识别的输出
D.它必须被列入项目风险分级清单
A.与内部环境相关的控制
B.针对董事会、经理层凌驾于控制之上的风险而设计的控制
C.企业重要原材料采购的内部控制
D.对内部信息传递和财务报告流程的控制
A、它把一个任意长度的消息转换为一一个固定长度值
B、通过给定的摘要值,在计算上不可能找到相应的消息
C、从两个不同的信息中得到相同的摘要值应该是不可能或很罕见的
D、它把一个固定长度的消息转换为一一个任意长度的值
A.R表示安全风险计算函数
B.A表示资产
C.T表示威胁
D.V表示脆弱性
E.L表示威胁利用资产的脆弱性造成安全事件发生的可能性
A.第三方SDK检测、行为信息、证书类型检测
B.XcodeGhost感染漏洞、ZipperDown解压漏洞、内存分配函数不安全风险
C.动态调试攻击风险、越狱设备运行风险、调试日志函数调用风险
D.明文字符串泄露风险、格式化字符串漏洞、篡改和二次打包风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!