A.風(fēng)險(xiǎn)評(píng)估首先要確定資產(chǎn)的重要性,由于該U盤(pán)中存儲(chǔ)有核心數(shù)據(jù),安全性要求高,因此該U盤(pán)重要性賦值就高
B.如果公司制定了U盤(pán)的安全使用制度,小張的U盤(pán)就不具有脆弱性
C.如果小張的計(jì)算機(jī)在接入U(xiǎn)盤(pán)時(shí)沒(méi)斷網(wǎng)線,木馬病毒就構(gòu)成對(duì)該U盤(pán)的威脅
D.風(fēng)險(xiǎn)分析要同時(shí)考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴(yán)重程度
您可能感興趣的試卷
- 2009年計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格高級(jí)信息系統(tǒng)項(xiàng)目管理師上半年上午試卷
- 2009年計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格高級(jí)信息系統(tǒng)項(xiàng)目管理師下半年上午試卷
- 2010年計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格高級(jí)信息系統(tǒng)項(xiàng)目管理師上半年上午試卷
- 2010年計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格高級(jí)信息系統(tǒng)項(xiàng)目管理師下半年上午試卷
- 2011年計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格高級(jí)信息系統(tǒng)項(xiàng)目管理師上半年上午試卷
- 2011年計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格高級(jí)信息系統(tǒng)項(xiàng)目管理師下半年上午試卷
- 2012年計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格高級(jí)信息系統(tǒng)項(xiàng)目管理師上半年上午試卷
你可能感興趣的試題
A.該單位將安全目標(biāo)定位為"系統(tǒng)永遠(yuǎn)不停機(jī)、數(shù)據(jù)永遠(yuǎn)不丟失、網(wǎng)絡(luò)永遠(yuǎn)不癱瘓、信息永遠(yuǎn)不泄密"
B.該單位采用了類(lèi)似單位的安全風(fēng)險(xiǎn)評(píng)估結(jié)果來(lái)確定本單位的信息安全保護(hù)等級(jí)
C.該單位的安全策略由單位授權(quán)完成,并經(jīng)過(guò)單位的全員討論修訂
D.該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機(jī)會(huì),對(duì)特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實(shí)施職責(zé)合并
A.主體的主機(jī)序列號(hào)
B.主體的公鑰
C.主體的屬性證書(shū)
D.主體對(duì)該證書(shū)的數(shù)字簽名
A.S2-MIS
B.MIS+S
C.S-MIS
D.PMIS
A.用戶(hù)自主保護(hù)級(jí)
B.系統(tǒng)審計(jì)保護(hù)級(jí)
C.結(jié)構(gòu)化保護(hù)級(jí)
D.安全標(biāo)記保護(hù)級(jí)
A.檢測(cè)對(duì)系統(tǒng)的入侵
B.發(fā)現(xiàn)計(jì)算機(jī)的濫用情況
C.發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞
D.保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄
最新試題
Windows NT和Windows 2000系統(tǒng)能設(shè)置為在若干次無(wú)效登錄后鎖定賬號(hào),此技術(shù)可以防止()
小張的U盤(pán)中存儲(chǔ)有企業(yè)的核心數(shù)據(jù)。針對(duì)該U盤(pán),以下有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估的描述中,不正確的是()
安全審計(jì)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段之一,其作用不包括()
某公司網(wǎng)管員對(duì)核心數(shù)據(jù)的訪問(wèn)進(jìn)行控制時(shí),針對(duì)每個(gè)用戶(hù)指明能夠訪問(wèn)的資源,對(duì)于不在指定資源列表中的對(duì)象不允許訪問(wèn)。該訪問(wèn)控制策略屬于()
不屬于防病毒技術(shù)()
以下()最好地描述了數(shù)字證書(shū)。
一臺(tái)裝有無(wú)線網(wǎng)卡的客戶(hù)端與網(wǎng)絡(luò)橋接器(AP)間在傳遞數(shù)據(jù)前必須建立關(guān)系,且狀態(tài)為()時(shí),信息交換才成為可能。
在Windows操作系統(tǒng)平臺(tái)上采用通用硬件設(shè)備和軟件開(kāi)發(fā)工具搭建的電子商務(wù)信息系統(tǒng)宜采用()作為信息安全系統(tǒng)架構(gòu)。
描述數(shù)字信息的接收方能夠準(zhǔn)確地驗(yàn)證發(fā)送方身份的技術(shù)術(shù)語(yǔ)是()
對(duì)于人員管理,描述錯(cuò)誤的是()