在确定威胁的可能性时,可以不考虑以下哪个?
A.威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响
A.威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响
A.威胁发生的可能性
B. 缺乏控制,可能会造成的影响
C. 实施和维护控制所需的成本
D. 首先要保证系统的安全,其次再考虑可用、效率等问题。
在风险评估过程中,首先需要考虑()关键的问题。
A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
A.攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套查询,在数据最大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通了IDC人员,将某软件运行服务器的网线拨掉导致无法访问
A.在评估财务报表层次重大错报风险时,应当将整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑
B.注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否执行有效
C.对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况
D.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响
A.在需求分析阶段,采用灵活的数据结构,使程序相对独立于数据的物理结构
B.在设计阶段,划分模块时充分考虑将来改动或扩充的可能性
C.在编码阶段,对用户的需求进行严格的分析定义,使之没有矛盾和易于理解
D.在测试阶段,可以不保存或考虑测试用例和测试数据,但应尽可能多的发现错误
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!