(单选题)
在确定威胁的可能性时,可以不考虑以下哪个?()
A威胁源
B潜在弱点
C现有控制措施
D攻击所产生的负面影响
正确答案
答案解析
略
相似试题
(单选题)
某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()
(单选题)
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()
(单选题)
针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式()
(单选题)
在加固数据库时,以下哪个是数据库加固最需要考虑的?()
(单选题)
在收集司法证据时,以下哪个行动最有可能导致破坏或损失在被入侵的系统里发现的证据?()
(单选题)
作为业务持续性计划的一部分,在进行风险评价的时候的步骤是()。 1.考虑可能的威胁; 2.建立恢复优先级; 3.评价潜在的影响; 4.评价紧急性需求。
(单选题)
以下哪些是可能存在的威胁因素?()
(单选题)
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()
(单选题)
以下哪个不可以作为ISMS管理评审的输入?()