多項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估包括以下哪些部分()

A.安全需求分析
B.資產(chǎn)評(píng)估
C.脆弱性評(píng)估
D.威脅評(píng)估


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下列有助于管理員抵御針對(duì)網(wǎng)站的SQL注入的方法有哪些()

A.編寫安全的代碼;盡量不用動(dòng)態(tài)SQL;對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過(guò)濾
B.關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過(guò)程
C.刪除網(wǎng)頁(yè)中的SQL調(diào)用代碼,用純靜態(tài)頁(yè)面
D.關(guān)閉web服務(wù)器中的詳細(xì)錯(cuò)誤提示

2.多項(xiàng)選擇題以下那些是主流數(shù)據(jù)庫(kù)主要的安全風(fēng)險(xiǎn)?()

A.非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)
B.合法用戶的非法操作
C.數(shù)據(jù)庫(kù)權(quán)限劃分混亂
D.備份恢復(fù)不合規(guī)

3.多項(xiàng)選擇題通過(guò)以下幾個(gè)階段保證將等級(jí)保護(hù)的要求由點(diǎn)到面的落實(shí)和執(zhí)行()

A.每個(gè)應(yīng)用程序的安全
B.單個(gè)系統(tǒng)的安全
C.多個(gè)系統(tǒng)的安全
D.整個(gè)體系的安全

4.多項(xiàng)選擇題網(wǎng)絡(luò)與信息安全應(yīng)急保障工作原則是()

A.誰(shuí)主管,誰(shuí)負(fù)責(zé)
B.誰(shuí)運(yùn)營(yíng),誰(shuí)負(fù)責(zé)
C.誰(shuí)使用,誰(shuí)負(fù)責(zé)
D.誰(shuí)接入,誰(shuí)負(fù)責(zé)

5.多項(xiàng)選擇題通過(guò)分析系統(tǒng)日志可以對(duì)下面哪些攻擊行為進(jìn)行有效的監(jiān)控和分析?()

A.嗅探
B.ARP欺騙
C.會(huì)話劫持
D.SQL注入
E.XSS跨站腳本攻擊