题目内容
(请给出正确答案)
[单选题]
()是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。
A.安全事件
B.安全措施
C.安全风险
D.安全需求
答案
查看答案
A.安全事件
B.安全措施
C.安全风险
D.安全需求
第2题
A.签订外包服务合同,将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
B.减低威胁能力,采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
C.减少脆弱性,及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
第7题
A.设计阶段
B.实施阶段
C.运维阶段
D.废弃阶段
第8题
A.①②③
B.①②④
C.②③④
D.①②③④
第9题
A.资产识别并赋值
B.脆弱性识别并赋值
C.威胁识别并赋值
D.确认已有的安全措施并赋值
第10题
A.消防安全性能
B.可接受风险
C.火灾隐患性
D.消防应对措施