單項選擇題

風險要素識別是風險評估實施過程中的一個重要步驟,小李將風險要素識別的主要過程使用圖形來表示,如下圖所示,請為圖中空白框處選擇一個最合適的選項()。

A.明確組織管理機構
B.制定安全措施實施計劃
C.資產識別并賦值
D.風險識別并賦值


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為增強Web應用程序的安全性,某軟件開發(fā)經(jīng)理決定加強Web軟件安全開發(fā)培訓,下面哪項內容要在他的考慮范圍內()

A.關于網(wǎng)站身份簽別技術方面安全知識的培訓
B.針對OpenSSL心臟出血漏洞方面安全知識的培訓
C.針對SQL注入漏洞的安全編程培訓
D.關于ARM系統(tǒng)漏洞挖掘方面安全知識的培訓

2.單項選擇題下面哪項屬于軟件開發(fā)安全方面的問題()

A.軟件部署時所需選用服務性能不高,導致軟件執(zhí)行效率低
B.應用軟件來考慮多線程技術,在對用戶服務時按序排隊提供服務
C.應用軟件存在sol注入漏洞,若被黑客利用能竊取數(shù)據(jù)庫所用數(shù)據(jù)
D.軟件受許可證(license)限制,不能在多臺電腦上安裝

4.單項選擇題某軟件公司準備提高其開發(fā)軟件的安全性,在公司內部發(fā)起了有關軟件開發(fā)生命周期的討論,在下面的發(fā)言觀點中,正確的是()

A.軟件安全開發(fā)生命周期較長,而其中最重要的是要在軟件的編碼...好安全措施,就可以解決90%以上的安全問題
B.應當盡早在軟件開發(fā)的需求和設計階段增加一定的安全措施,這樣可以比在軟件發(fā)布以后進行漏洞修復所花的代價少得多
C.和傳統(tǒng)的軟件開發(fā)階段相比,微軟提出的安全開發(fā)生命周期(securitydevetqpmefrtliocyclnsdl)的最大特點是增加了一個專門的安全編碼階段
D.軟件的安全測試也很重要,考試到程序員的專業(yè)性,如果該開發(fā)人員已經(jīng)對軟件進行了安全性測試,就沒有必要再組織第三方進行安全性測試