A将威胁可能性等级乘以威胁影响就得出了风险。
B将威胁可能性等级加上威胁影响就得出了风险。
C用威胁影响除以威胁的发生概率就得出了风险。
D用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。
通常情况下()发现目标主机开哪些服务。
填空题查看答案
下列描述中,()通常情况下不是代码审查过程中的必要步骤。
单选题查看答案
通常情况下,注入()语句时,进入点是查询中的条件判断子句。
多选题查看答案
风险评估的基本过程是怎样的?()
单选题查看答案
软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?()
单选题查看答案
通常情况下,应用程序向每名用户发布一个唯一的会话令牌或标识符标识用户身份,并根据该令牌在服务端维护对应用户的访问状态。
判断题查看答案
风险评估和管理工具通常是指什么工具()
单选题查看答案
安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
单选题查看答案
矩阵分析法通常是哪种风险评估采用的方法()
单选题查看答案