首页 > 公需科目
题目内容 (请给出正确答案)
[单选题]

关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的方法,下列哪一选项是错误的()

A.头脑风暴法

B.对账检查法

C.风险暴露—威胁图

D.威胁点矩阵

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的…”相关的问题
第1题
在国家科学和技术委员会领导下,生物防御研究与发展小组委员会下设了生物反应和恢复科学及技术工作组,其重点开展风险监测、()、威胁识别和特征描述、信息集成分析和共享等方面工作。

A.风险预报

B.风险挖掘

C.风险预测

D.风险排查

点击查看答案
第2题
根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,在漏洞发现和报告阶段,对漏洞发现者的要求包括()。

A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性

B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为

C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险

D.应采取防止漏洞信息泄露的有效措施

点击查看答案
第3题
以下关于安全审计的描述,错误的是哪一项?()

A.安全审计能够通过分析威胁日志识别风险

B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构

C.安全审计通常分为数据库审计、上网行为审计和运维审计

D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心

点击查看答案
第4题
变更风险管理描述正确的有哪些?()

A.在风险的管理方法中,有一种手法就是将风险转移为机会

B.风险=可能性×影响

C.服务变更必须评估现有风险和变更实施后的预期风险

D.威胁利用漏洞的可能性及其影响是决定风险的基本因素

点击查看答案
第5题
关于风险管理,下列说法正确的是()。

A.风险管理是系统进行识别与评估风险因素的形式化过程

B.风险管理是通过进行识别和控制可以引发不希望的变化的潜在领域和事件的形式和系统的方法

C.风险管理是在项目过程中识别和分析风险因素,采用相关对策的决策科学和决策艺术的有机结合

D.有些风险是无法预测的,因此是不可控的

点击查看答案
第6题
风险评估不包括以下哪个活动?()

A.中断引入风险的活动

B.识别资产

C.识别威胁

D.分析风险

点击查看答案
第7题
下面那项不是企业工业互联网云平台需要解决安全风险或难题()

A.云内更多东西访问,边界防护失效

B.威胁态势无感知,虚拟层漏洞不易修复

C.网络边界消失,硬件设备无法部署

D.相较于外部攻击,内部人员攻击不会造成较大风险

点击查看答案
第8题
识别并阻止基于Web漏洞的攻击,仅靠漏洞扫描、网络访问控制、病毒检测防护等传统的安全措施是难以做到的。针对新的网站安全威胁,我们应该保持足够的紧追性,并采取有效措施积极应对。()此题为判断题(对,错)。
点击查看答案
第9题
下列关于“风险管理”的说法错误的是()。

A.只要有风险存在,就必须采取措施

B.风险管理的工作重点是放在那些造成重大风险的危险上

C.在成熟的安全管理体系中,危险识别应当不断地从各个渠道进行

D.安全相关事件或安全违规莫名其妙地增加可作为危险识别过程之一

点击查看答案
第10题
()工具主要用于短期营运决策、长期投资决策等相关风险的识别、控制和防范。

A.本量利分析

B.敏感性分析

C.边际分析

D.内部转移定价

点击查看答案
第11题
各级行应妥善保存客户风险等级分类相关资料,包括客户风险等级分类过程中的各种()等。
各级行应妥善保存客户风险等级分类相关资料,包括客户风险等级分类过程中的各种()等。

A.相关文件和资料

B.客户风险等级分类表

C.持续识别调查表和客户风险等级调整表

D.高风险客户清单

点击查看答案
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改