题目内容

在确定威胁的可能性时，可以不考虑以下哪个？

A. 威胁源
B. 潜在弱点
C. 现有控制措施
D. 攻击所产生的负面影响

查看答案

搜索结果不匹配？点我反馈

更多问题

下面安全策略的特性中，不包括哪一项？

A. 指导性
B. 静态性
C. 可审核性
D. 非技术性

下面哪一项不是风险评估的过程？

A. 风险因素识别
B. 风险程度分析
C. 风险控制选择
D. 风险等级评价

在信息系统安全中，暴露由以下哪两种因素共同构成的？

A. 攻击和脆弱性
B. 威胁和攻击
C. 威胁和脆弱性
D. 威胁和破坏

在一个业务继续计划的模拟演练中，发现报警系统严重受到设施破坏。下列选项中，哪个是可以提供的最佳建议：

A. 培训救护组如何使用报警系统
B. 报警系统为备份提供恢复
C. 建立冗余的报警系统
D. 把报警系统存放地窖里