关于威胁识别分类下列说法不正确的是()。A、疏忽大意的威胁B、人为的威胁C、有意图的威胁D、自然界的威胁
关于威胁识别分类下列说法不正确的是()。
- A、疏忽大意的威胁
- B、人为的威胁
- C、有意图的威胁
- D、自然界的威胁
相关考题:
下列关于工程项目风险识别的说法中,不正确的是()。A、风险识别是风险管理中的首要步骤和基础B、风险识别的主要内容是识别引起风险的主要因素,识别风险的性质,识别风险的后果C、头脑风暴法是最常用的风险识别方法D、初始风险清单法是最有效的风险识别方法
信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
单选题信息系统威胁识别主要是()。A识别被评估组织机构关键资产直接或间接面临的威胁B以上答案都不对C对信息系统威胁进行赋值D识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
单选题关于威胁识别分类下列说法不正确的是()。A疏忽大意的威胁B人为的威胁C有意图的威胁D自然界的威胁