在信息系统安全中，暴露由以下哪两种因素共同构成的？（）

【名词&注释】

软件设计(software design)、安全事故(safety accident)、设计阶段(design stage)、系统安全(system security)、恢复时间(recovery time)、重大事件(important events)、不可抗力(force majeure)、校园网络中心、可接受的(acceptable)、主要组成部分(main components)

[单选题]在信息系统安全中，暴露由以下哪两种因素共同构成的？（）

A. 攻击和脆弱性
B. 威胁和攻击
C. 威胁和脆弱性
D. 威胁和破坏

查看答案&解析 查看所有试题

学习资料：

[单选题]下面哪一个不是系统设计阶段风险管理的工作内容（）

A. 安全技术选择
B. 软件设计风险控制
C. 安全产品选择
D. 安全需求分析

[单选题]在评估逻辑访问控制时，应该首先做什么（）

A. 把应用在潜在访问路径上的控制项记录下来
B. 在访问路径上测试控制来检测是否他们具功能化
C. 按照写明的策略和实践评估安全环境
D. 对信息流程的安全风险进行了解

[单选题]计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（）

A. 系统管理员
B. 律师
C. 恢复协调员
D. 硬件和软件厂商

[单选题]由于病毒攻击、非法入侵等原因，校园网整体瘫痪，或者校园网络中心全部DNS、主WEB服务器不能正常工作；由于病毒攻击、非法入侵、人为破坏或不可抗力^{(force majeure)}等原因，造成校园网出口中断，属于以下哪种级别事件（）

A. 特别重大事件
B. 重大事件
C. 较大事件
D. 一般事件

[单选题]在计算可接受的^(acceptable)关键业务流程恢复时间时（）

A. 只需考虑停机时间的成本
B. 需要分析恢复操作的成本
C. 停机时间成本和恢复操作成本都需要考虑
D. 可以忽略间接的停机成本

[单选题]深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分^{(main components)}通常不包括（）

A. 流特征选择
B. 流特征提供
C. 分类器
D. 响应

[单选题]病毒的引导过程不包含（）

A. 保证计算机或网络系统的原有功能
B. 窃取系统部分内存
C. 使自身有关代码取代或扩充原有系统功能
D. 删除引导扇区

[单选题]（）不属于活动目录独立操作主机角色之一。

A. DNS主机
B. 架构主机
C. 域命名主机
D. 基础结构主机

本文链接：https://www.51bdks.net/show/zgzx5e.html