360资产威胁与漏洞管理系统(天相)的主要功能有()
A.IT资产发现与管理
B.web漏洞扫描与管理
C.弱口令检测与管理
D.代码泄露检测与管理
A.IT资产发现与管理
B.web漏洞扫描与管理
C.弱口令检测与管理
D.代码泄露检测与管理
A.2400、5
B.24000、50
C.2000、10
D.20000、100
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.发现、管理和追踪所有IT硬件资产。
B.借助CMDB,理清资产之间的关系。
C.管理IT资产采购与合同。
D.软件资产管理并确保合规。
E.软件资产漏洞安全管理。
按照信息系统风险管理的流程,以下步骤顺序排列正确的是()。
A.明确系统的功能、可能性测定、潜在威胁分析、漏洞分析、控制分析、后果分析、风险测定
B.明确系统的功能、漏洞分析、控制分析、潜在威胁分析、可能性测定、后果分析、风险测定
C.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、可能性测定、后果分析、风险测定
D.明确系统的功能、潜在威胁分析、漏洞分析、控制分析、风险测定、可能性测定、后皋分析
A.威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B.威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C.威胁源的动机及行为、漏洞的本质、现有控制方法
D.威胁源的动机及能力、漏洞的本质、现有控制类别
A.侵入用户计算机系统内部的木马程序窃取用户重要信息
B.有瑕疵的设计产生的程序漏洞引发的意外安全问题
C.内部授权访问敏感信息的人员误操作、窃取用户数据等行为
D.移动平台对所承载App的审核疏失,导致其成为不法之徒用以传播木马的途径
A、负责开展系统评估问卷
B、负责执行资产识别、威胁识别
C、负责采用安全测评手段开展技术安全和管理安全脆弱性检测和分析
D、负责按照实施体系的要求,完成各种记录及过程文档
E、负责汇总评估数据执行评估分析工作
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!