判断题脆弱性评估所采用的方法主要有问卷调查、人员问询、工具扫描、手动检查、文档审查、渗透测试等A 对B 错

考题风险评估辅助工具包括脆弱点扫描工具和渗透性测试工具。( )

查看答案

考题某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

查看答案

考题某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

查看答案

考题在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。A、问卷调查B、人员访谈C、渗透性测试D、手工检查

查看答案

考题信息科技审计应以（）为导向，实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。A、安全B、质量C、稳健D、风险

查看答案

考题在进行信息安全风险评估时，要综合运用评估工具，在常规评估内容的基础上，加强（）和（），重视对系统结构与配置的安全评估。A、阶段风险性测试B、模块分离性测试C、渗透性验证测试D、密码脆弱性测试

查看答案

考题安全评估过程中，经常采用的评估方法包括（）。A、调查问卷B、人员访谈C、工具检测D、手工审核E、渗透性测试

查看答案

考题以下哪些是脆弱性识别所采用的主要方法（）A、问卷调查B、文档查阅C、人工核查D、工具检测E、渗透性测试等

查看答案

考题安全技术评估工具通常不包括（）A、漏洞扫描工具B、入侵检测系统C、调查问卷D、渗透测试工具

查看答案

考题下列哪项不属于风险评估的实施方法（）A、调查问卷B、脆弱性分析C、渗透性测试D、定性分析

查看答案

考题定量评估的方法主要有：概率技术、（）、压力测试法、敏感性分析等。A、集体讨论B、情景分析C、问卷调查D、标杆分析

查看答案

考题某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容C、《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

查看答案

考题规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A、《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

查看答案

考题区别脆弱性评估和渗透测试是脆弱性评估（）。A、检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B、和渗透测试为不同的名称但是同一活动C、是通过自动化工具执行，而渗透测试是一种完全的手动过程D、是通过商业工具执行，而渗透测试是执行公共进程

查看答案

考题在安全评估过程中，采取手段，可以模拟黑客入侵过程，检测系统安全脆弱（）A、问卷调查B、人员访谈C、渗透性测试D、手工检查

查看答案

考题渗透性测试属于（）所采用的方法。A、资产识别B、脆弱性识别C、威胁识别D、安全措施识别

查看答案

考题单选题定量评估的方法主要有：概率技术、（）、压力测试法、敏感性分析等。A 集体讨论B 情景分析C 问卷调查D 标杆分析

查看答案

考题单选题某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A 《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容B 《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C 《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容D 《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

查看答案

考题单选题信息基础设施风险评估工具包括（）和渗透性测试工具A 脆弱点评估工具B 渗透性评估工具C 脆弱点测试工具D 系统评估工具

查看答案

考题单选题区别脆弱性评估和渗透测试是脆弱性评估（）。A 检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B 和渗透测试为不同的名称但是同一活动C 是通过自动化工具执行，而渗透测试是一种完全的手动过程D 是通过商业工具执行，而渗透测试是执行公共进程

查看答案

考题单选题安全技术评估工具通常不包括（）。A 漏洞扫描工具B 入侵检测系统C 调查问卷D 渗透测试工具

查看答案

考题单选题在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。A 问卷调查B 人员访谈C 渗透性测试D 手工检查

查看答案

考题单选题某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。A 《风险评估工作计划》，主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算B 《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容C 《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容D 《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

查看答案

考题多选题安全评估过程中，经常采用的评估方法包括（）。A调查问卷B人员访谈C工具检测D手工审核E渗透性测试

查看答案

考题多选题关于信息基础设施风险评估工具，下列说法正确的是（）A脆弱点评估工具也称为安全扫描、漏洞扫描器，评估网络或主机系统的安全性并且报告系统脆弱点B渗透性测试工具是根据漏洞扫描工具提供的漏洞，进行模拟黑客测试，判断这些漏洞是否能够被他人利用C渗透性测试工具可以是一些黑客工具，也可以是一些脚本文件D渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁E比较常用的扫描工具有ISS Internet Scanner、Nessus、SAINT等

查看答案

考题多选题在进行信息安全风险评估时，要综合运用评估工具，在常规评估内容的基础上，加强（）和（），重视对系统结构与配置的安全评估。A阶段风险性测试B模块分离性测试C渗透性验证测试D密码脆弱性测试

查看答案

考题单选题规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A 《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B 《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C 《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D 《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

查看答案

网友您好，请在下方输入框内输入要搜索的题目：

更多 “判断题脆弱性评估所采用的方法主要有问卷调查、人员问询、工具扫描、手动检查、文档审查、渗透测试等A 对B 错” 相关考题

网友您好， 请在下方输入框内输入要搜索的题目：

更多 “判断题脆弱性评估所采用的方法主要有问卷调查、人员问询、工具扫描、手动检查、文档审查、渗透测试等A 对B 错” 相关考题

网友您好，请在下方输入框内输入要搜索的题目：