题目

SSE-CMM工程过程区域中的风险过程包含哪些过程区域()

A、评估威胁、评估脆弱性、评估影响

B、评估威胁、评估脆弱性、评估安全风险

C、评估威胁、评估脆弱性、评估影响、评估安全风险

D、评估威胁、评估脆弱性、评估影响、验证和证实安全

相关标签: 脆弱性  

答案
查看答案
相关试题

区别脆弱性评估和渗透测试是脆弱性评估()。

A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失

B、和渗透测试为不同的名称但是同一活动

C、是通过自动化工具执行,而渗透测试是一种完全的手动过程

D、是通过商业工具执行,而渗透测试是执行公共进程

查看答案解析

在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。

A、对

B、错

查看答案解析
敏感数据通信传输的机密性和通信数据的完整性的问题属于()的常见问题。

A.业务流程安全性

B.认证机制脆弱性

C.客户端脆弱性

D.通讯数据脆弱性

查看答案解析

关于技术脆弱性管理,以下说法正确的是()

A、技术脆弱性应单独管理,与事件管理没有关联

B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小

C、针对技术脆弱性的补丁安装应按变更管理进行控制

D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

查看答案解析

下列关于信息系统的脆弱性的说法错误的是?

A.脆弱性可能出现在物理环境中

B.脆弱性是资产的固有属性

C.脆弱性本身不会造成损害

D.脆弱性会对资产造成损害

查看答案解析
最新解答的试题
会计职业技能包括()。
A.会计理论水平
B.会计实务能力
C.职业判断能力
D.提供会计信息的能力
查看答案解析
提出现代生物-心理-社会医学模式是()

A.恩格尔B.波特C.托马斯·帕茨瓦尔D.比彻尔E.桑德斯
查看答案解析
付款人在进行付款时无()

A.形式审查义务

B.实质审查义务

C.附带审查义务

D.票据外有关事项的审查义务
查看答案解析
根据《公司法》的规定,有限责任公司下列人员中,可以提议召开股东会临时会议的是()。
A.总经理B.人数过半数的股东C.监事会主席D.人数为半数的董事
查看答案解析
关于股份有限公司中的监事会,下列说法错误的是()

A.监事会负责提议聘请或更换外部审计机构B.监事会主席和副主席由全体监事过半数选举产生C.监事会中的职工代表的比例不得低于三分之一D.监事会应至少每6个月召开一次会议
查看答案解析