对信息安全风险评估工作成果理解正确的是：（）

【名词&注释】

国家标准、无形资产(intangible assets)、安全问题(security problem)、控制措施(control measures)、财产保险(property insurance)、客户关系(customer relationship)、重复使用(used repeatedly)、信息系统安全(information system security)、管理部门、国土安全部

[单选题]对信息安全风险评估工作成果理解正确的是：（）

A. A．信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B. B．通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
C. C．信息安全风险评估工作最终成果是信息系统安全^{(information system security)}问题（脆弱点）列表。
D. D．信息安全风险评估工作最终成果是信息系统安全^{(information system security)}威胁列表。

查看答案&解析 查看所有试题

学习资料：

[单选题]降低风险的控制措施有很多，下面哪一个不属于降低风险的措施？（）

A. 在网络上部署防火墙
B. 对网络上传输的数据进行加密
C. 制定机房安全管理制度
D. 购买物理场所的财产保险

[单选题]以下哪些不是无形资产（）

A. 客户关系
B. 电子数据
C. 商业信誉
D. 企业品牌

[单选题]在一份热站、温站或冷站协议中，协议条款应包含以下哪一项需考虑的事项（）

A. 具体的保证设施
B. 订户的总数
C. 同时允许使用设施的订户数量
D. 涉及的其他用户

[单选题]下面哪一个机构不属于美国信息安全保障管理部门？（）

A. 国土安全部
B. 国防部
C. 国家基础设施顾问委员会
D. 国家标准技术研究所

[单选题]防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？（）

A. 静态和重复使用^{(used repeatedly)}的密码。
B. 加密和重复使用^{(used repeatedly)}的密码。
C. 一次性密码和加密。
D. 静态和一次性密码。

[单选题]杂凑函数SHAI的输入分组长度为（）比特

A. 128
B. 258
C. 512
D. 1024

[单选题]在登录到域的过程中，（）为认证过程提供通用组成员身份信息。

A. 全局编录
B. 帐户编录
C. SAM数据库
D. DNS服务

本文链接：https://www.51bdks.net/show/dgvn94.html