一个组织的网络设备的资产价值为100000元，一场意外火灾使其损坏

【名词&注释】

数字签名(digital signature)、负面影响(negative influence)、可能性(possibility)、网络设备(network equipment)、数据交换(data exchange)、数字证书(digital certificate)、安全策略模型(security policy model)、传递信息(transfer information)、可接受的(acceptable)、可信计算基(trusted computing base)

[单选题]一个组织的网络设备的资产价值为100000元，一场意外火灾使其损坏了价值的25%，按照经验统计，这种火灾一般每5年发生一次，年预期损失ALE为（）

A. 5000元
B. 10000元
C. 25000元
D. 15000元

查看答案&解析 查看所有试题

学习资料：

[单选题]对于信息安全风险的描述不正确的是？（）

A. 企业信息安全风险管理就是要做到零风险
B. 在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C. 风险管理（RiskManagement）就是以可接受的^(acceptable)代价，识别控制减少或消除可能影响信息系统的安全风险的过程。
D. 风险评估（RiskAssessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

[单选题]以下哪一个不是OSI安全体系结构中的安全机制（）

A. 数字签名
B. 路由控制
C. 数据交换
D. 抗抵赖

[单选题]“可信计算基^{(trusted computing base)}（TCB）”不包括：（）

A. 执行安全策略的所有硬件
B. 执行安全策略的软件
C. 执行安全策略的程序组件
D. 执行安全策略的人

[单选题]数字证书在International Telecommunications Union（ITU）的哪个标准中定义的？（）

A. X.400
B. X.25
C. X.12
D. X.509

[单选题]目录服务的作用不包括（）。

A. 提供流量控制功能
B. 通过目录复制防止访问失败
C. 通过分割目录，存储大量对象
D. 允许管理员统一定义和管理目录安全性

[单选题]关于C2等级安全性的描述中，错误的是（）

A. 用户与数据分离
B. 安全性高于C1
C. 存取控制的单位是用户
D. 具有托管访问控制

[单选题]关于集中式P2P网络的描述中，正确的是（）

A. 利用洪泛方式进行搜索
B. 中心服务器保存索引信息
C. 实体之间不可直接传递信息^{(transfer information)}
D. 采用DHT表进行结构组织

本文链接：https://www.51bdks.net/show/dpz7z3.html