單項(xiàng)選擇題對(duì)信息系統(tǒng)(IS)進(jìn)行脆弱性測(cè)試的目的是()。

A.利用IS的安全弱點(diǎn)
B.為DRP做準(zhǔn)備
C.衡量安全控制薄弱的系統(tǒng)的性能
D.評(píng)價(jià)安全控制的有效性


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題Dos攻擊的主要特點(diǎn)是()。

A.能夠被特征分析識(shí)別
B.看上去像是正常的網(wǎng)絡(luò)活動(dòng)
C.利用了網(wǎng)絡(luò)驗(yàn)證的漏洞
D.通常很難和病毒或蠕蟲區(qū)分開

2.單項(xiàng)選擇題使用DNS安全擴(kuò)展(DNSSEC)對(duì)記錄進(jìn)行簽名的主要目的是()。

A.機(jī)密性
B.完整性
C.可用性
D.可問責(zé)

3.單項(xiàng)選擇題以下哪一項(xiàng)容易導(dǎo)致對(duì)身份管理系統(tǒng)的Dos攻擊()。

A.更新證書廢止列表(CRL)
B.未授權(quán)的證書更新或重發(fā)
C.使用廢棄的令牌
D.注銷或銷毀證書延遲

4.單項(xiàng)選擇題使用原始LDAP進(jìn)行身份驗(yàn)證的最大風(fēng)險(xiǎn)是()。

A.使用未加鹽的哈希
B.驗(yàn)證會(huì)話容易被重放
C.口令以明文傳輸
D.服務(wù)器響應(yīng)中不包括授權(quán)

5.單項(xiàng)選擇題以下哪一項(xiàng)對(duì)云服務(wù)商復(fù)制數(shù)據(jù)導(dǎo)致的數(shù)據(jù)殘余風(fēng)險(xiǎn)負(fù)有最終責(zé)任()。

A.數(shù)據(jù)所有者
B.數(shù)據(jù)保管員
C.數(shù)據(jù)監(jiān)管員
D.數(shù)據(jù)處理者