原创力文档- 1、本文档共32页,其中可免费阅读10页,需付费169金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第PAGEPage1页/共NUMPAGESPages3页
CISP练习测试卷
1.关于风险要素识别阶段工作内容叙述错误的是:
A、资产识别是指对需求保护的资产和系统等进行识别和分类
B、威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C、脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D、确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台?
【正确答案】:D
解析:?安全措施既包括技术层面,也包括管理层面。
2.风险计算原理可以用下面的范式
文档评论(0)