题目内容
(请给出正确答案)
[单选题]
关于风险分析小组识别风险、相关漏洞和威胁时使用的三种最常见的方法,下列哪一选项是错误的()
A.头脑风暴法
B.对账检查法
C.风险暴露—威胁图
D.威胁点矩阵
查看答案
如果结果不匹配,请 联系老师 获取答案
A.头脑风暴法
B.对账检查法
C.风险暴露—威胁图
D.威胁点矩阵
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
A.风险预报
B.风险挖掘
C.风险预测
D.风险排查
A.风险=可能性×影响
B.在风险的管理方法中,有一种手法就是将风险转移为机会
C.服务变更必须评估现有风险和变更实施后的预期风险
D.威胁利用漏洞的可能性及其影响是决定风险的基本因素
A.风险管理
B.风险分析
C.风险识别
D.风险评估
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
A.服务识别是一种识别服务器上提供的服务类型的侦查技术
B.SSH协议会主动告知访问者自己版本信息
C.攻击者可根据服务版本检索到相关的漏洞,并加以利用
D.所有服务的识别均可通过端口扫描技术实现