單項選擇題對信息系統(tǒng)(IS)進(jìn)行脆弱性測試的目的是()。

A.利用IS的安全弱點
B.為DRP做準(zhǔn)備
C.衡量安全控制薄弱的系統(tǒng)的性能
D.評價安全控制的有效性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Dos攻擊的主要特點是()。

A.能夠被特征分析識別
B.看上去像是正常的網(wǎng)絡(luò)活動
C.利用了網(wǎng)絡(luò)驗證的漏洞
D.通常很難和病毒或蠕蟲區(qū)分開

2.單項選擇題使用DNS安全擴展(DNSSEC)對記錄進(jìn)行簽名的主要目的是()。

A.機密性
B.完整性
C.可用性
D.可問責(zé)

3.單項選擇題以下哪一項容易導(dǎo)致對身份管理系統(tǒng)的Dos攻擊()。

A.更新證書廢止列表(CRL)
B.未授權(quán)的證書更新或重發(fā)
C.使用廢棄的令牌
D.注銷或銷毀證書延遲

4.單項選擇題使用原始LDAP進(jìn)行身份驗證的最大風(fēng)險是()。

A.使用未加鹽的哈希
B.驗證會話容易被重放
C.口令以明文傳輸
D.服務(wù)器響應(yīng)中不包括授權(quán)

5.單項選擇題以下哪一項對云服務(wù)商復(fù)制數(shù)據(jù)導(dǎo)致的數(shù)據(jù)殘余風(fēng)險負(fù)有最終責(zé)任()。

A.數(shù)據(jù)所有者
B.數(shù)據(jù)保管員
C.數(shù)據(jù)監(jiān)管員
D.數(shù)據(jù)處理者