首页
在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?
精华吧
→
答案
→
综合知识
在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?
A、背景建立
B、风险评估
C、风险处理
D、批准监督
正确答案:C
Tag:
CISP
阶段
信息系统
时间:2024-08-15 14:11:44
上一篇:
信息系统的业务特性应该从哪里获取?
下一篇:
以下关于“最小特权”安全管理原则理解正确的是:
相关答案
1.
在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是:
2.
关于源代码审核,下列说法正确的是:
3.
近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
4.
有关项目管理,错误的理解是:
5.
以下关于UDP协议的说法,哪个是错误的?
6.
传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?
7.
以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击
8.
通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
9.
安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是:
10.
对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识,说法错误的是:
热门答案
1.
应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
2.
ApacheWeb服务器的配置文件一般位于/usr/local/apache/conf目录,其中用来控制用户访问Apache目录的配置文件是:
3.
Linux系统对文件的权限是以模式位的形式来表示,对于文件名为test的一个文件,属于admin组中user用户,以下哪个是该文件正确的模式表示?
4.
以下关于可信计算说法错误的是:
5.
以下哪个选项不是防火墙提供的安全功能?
6.
某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是?
7.
主机A向主机B发出的数据采用AH或ESP的传输模式对经过互联网的数据流量进行保护时,主机A和主机B的IP地址在应该在下列哪个范围?
8.
最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
9.
信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()
10.
根据信息安全风险要素之间的关系,下图中空白处应该填写()