【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
推荐试题
【单选题】
应当从国家安全利益出发,共同保护军事设施,维护国防利益。___
A. 各级党委和军事机关
B. 各级党委和人民政府
C. 各级人民政府和军事机关
D. 各级人民政府及其直属机关、军事机关
【单选题】
设有军事设施的地方,有关军事机关和()以上地方人民政府应当建立军地军事设施保护协调机制,相互配合,监督、检查军事设施的保护工作。___
A. 乡镇
B. 县级
C. 地市级
D. 省级
【单选题】
军事设施改作民用的,军用机场、港口、码头实行军民合用的,需经()批准。___
A. 省、自治区、直辖市军事设施保护委员会
B. 中央军委联合参谋部
C. 国务院和中央军事委员会或者国务院和中央军事委员会授权的机关
D. 中央军委国防动员部
【单选题】
陆地和水域的军事禁区、军事管理区的范围,由军区和省、自治区、直辖市人民政府共同划定,或者由军区和()划定。___
A. 省、自治区、直辖市人民政府、国务院有关部门共同划定
B. 中央军委联合参谋部
C. 国务院中央军事委员会
D. 中央军委国防动员部
【单选题】
空中军事禁区和特别重要的陆地、水军事禁区的范围,由()划定。___
A. 省、自治区、直辖市军事设施保护委员会
B. 中央军委联合参谋部
C. 国务院和中央军事委员会
D. 中央军委国防动员部
【单选题】
军事禁区、军事管理区范围的划定或者调整,应当在确保军事设施的 ()的前提下,兼顾经济建设、自然环境保护和当地群众的生产、生活。___
A. 安全保密和使用效能
B. 安全保和功能效用
C. 安全可靠和使用效能
D. 安全可靠和功能效用
【单选题】
县级以上地方人民政府编制国民经济和社会发展规划、土地利用总体规划、城乡规划和海洋功能区,安排可能影响军事设施保护的建设项目,应当兼顾军事设施保护的需要,并征求()的意见。___
A. 上级人民政府
B. 有关军事机关
C. 同级人民代表大会
D. 中央军事委员会
【单选题】
在军事禁区外围安全控制范围内,当地群众可以照常生产、生活,但是不得进行()以及其他危害军事设施安全和使用效能的活动。___
A. 爆破、射击
B. 取土、采石
C. 捕捞、饲养
D. 种植、放牧
【单选题】
下列不属于国家秘密的是?___
A. :国家事务重大决策中的秘密事项
B. :国民经济和社会发展中的秘密事项
C. :科学技术中的秘密事项
D. :某网络公司经营中的秘密事项
【单选题】
国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即()并及时报告有关机关、单位。___
A. :销毁
B. :采取补救措施
C. :采取隐藏措施
D. :采取保密措施
【单选题】
小明是中华人民共和国公民,关于其国防义务和权利,以下说法错误的是___
A. :小明应当保护国防设施,不得破坏、危害国防设施
B. :小明应当遵守保密规定,不得泄露国防方面的国家秘密,不得非法持有国防方面的秘密文件、资料和其他秘密物品。
C. :小明应当支持国防建设,为武装力量的军事训练、战备勤务、防卫作战等活动提供便利条件或者其他协助。
D. :小明因国防建设和军事活动在经济上受到直接损失的,无法取得补偿。
【单选题】
王某明知其表弟被境外间谍组织指示窃取我国导弹技术资料,在国家安全机关调查时,拒绝提供相关证据,国家安全机关可以处()行政拘留。___
A. :七日以下
B. :十五日以下
C. :三十日以下
D. :四十五日以下
【多选题】
提高污染排放标准,强化排污者责任,健全_______、_______、______等制度。___
A. 环保信用评价
B. 污染企业备案
C. 信息强制性披露
D. 严惩重罚
【多选题】
扫黑除恶专项斗争的重大意义是什么?___
A. 事关社会大局稳定和国家长治久安
B. 事关人心向背和基层政权巩固
C. 事关进行伟大斗争、建设伟大工程、推进伟大事业、实现伟大梦想
D. 事关家庭和睦和健康生活
【多选题】
我国宪法规定,社会主义的建设事业必须依靠工人、农民和知识分子,团结一切可以团结的力量。在长期的革命、建设、改革过程中,已经结成由中国共产党领导的,有各民主党派和各人民团体参加的,包括_____、_____、_____、_____的广泛的爱国统一战线,这个统一战线将继续巩固和发展。___
A. 全体社会主义劳动者
B. 社会主义事业的建设者
C. 拥护社会主义的爱国者
D. 拥护祖国统一和致力于中华民族伟大复兴的爱国者
【多选题】
必须坚持____、____、____为主的方针,形成节约资源和保护环境的空间格局、产业结构、生产方式、生活方式,还自然以宁静、和谐、美丽。___
A. 事先预防
B. 节约优先
C. 保护优先
D. 自然恢复
【多选题】
加强社会治理制度建设,完善党委领导、政府负责、社会协同、公众参与、法治保障的社会治理体制,提高社会治理________水平。___
A. 社会化
B. 法治化
C. 智能化
D. 专业化
【多选题】
_____和_____,是中国共产党人的精神支柱和政治灵魂,也是保持党的团结统一的思想基础。___
A. 新时代中国特色社会主义共同理想
B. 共产主义远大理想
C. 共产主义崇高理想理想
D. 中国特色社会主义共同理想
【多选题】
党的十九大报告明确提出,在全面建成小康社会的基础上,分两步走,到本世纪中叶把我国建成_____、_____、_____、_____、_____的社会主义现代化强国。___
A. 富强
B. 民主
C. 文明
D. 和谐
E. 美丽
【多选题】
培育和弘扬社会主义核心价值观,要突出道德价值的作用。要继承和弘扬我国人民在长期实践中培育和形成的传统美德,加强___建设。
A. 社会公德
B. 职业道德
C. 家庭美德
D. 个人品德
【多选题】
要旗帜鲜明坚持党性原则,坚持正确政治方向,站稳政治立场,坚定宣传___,坚决和党中央保持高度一致,坚决维护中央权威。
A. 党的理论和路线方针政策
B. 中央重大工作部署
C. 中央关于形势的重大分析判断
D. 普世价值观
【多选题】
全面深化改革的总目标是___。
A. 完善和发展中国特色社会主义制度
B. 实现经济健康、可持续发展
C. 推进国家治理体系和治理能力现代化
D. 惠及十三亿人口的全面小康社会
