关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的方法,下列哪一选项是错误的()
A.头脑风暴法
B.对账检查法
C.风险暴露—威胁图
D.威胁点矩阵
A.头脑风暴法
B.对账检查法
C.风险暴露—威胁图
D.威胁点矩阵
第1题
A.风险预报
B.风险挖掘
C.风险预测
D.风险排查
第2题
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
第3题
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
第4题
A.在风险的管理方法中,有一种手法就是将风险转移为机会
B.风险=可能性×影响
C.服务变更必须评估现有风险和变更实施后的预期风险
D.威胁利用漏洞的可能性及其影响是决定风险的基本因素
第5题
A.风险管理是系统进行识别与评估风险因素的形式化过程
B.风险管理是通过进行识别和控制可以引发不希望的变化的潜在领域和事件的形式和系统的方法
C.风险管理是在项目过程中识别和分析风险因素,采用相关对策的决策科学和决策艺术的有机结合
D.有些风险是无法预测的,因此是不可控的
第7题
A.云内更多东西访问,边界防护失效
B.威胁态势无感知,虚拟层漏洞不易修复
C.网络边界消失,硬件设备无法部署
D.相较于外部攻击,内部人员攻击不会造成较大风险
第8题
第9题
A.只要有风险存在,就必须采取措施
B.风险管理的工作重点是放在那些造成重大风险的危险上
C.在成熟的安全管理体系中,危险识别应当不断地从各个渠道进行
D.安全相关事件或安全违规莫名其妙地增加可作为危险识别过程之一
第11题
A.相关文件和资料
B.客户风险等级分类表
C.持续识别调查表和客户风险等级调整表
D.高风险客户清单