【单选题】以下对信息安全风险评估描述不正确的是( )。
B.
风险评估是信息安全动态管理、持续改进的手段和依据
C.
风险评估是用来评估安全事件一旦发生,给组织和个人各个方面造成的影响及损失程度
D.
通常人们也将潜在风险事件发生前进行的评估称为安全测评
【单选题】小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
A.
风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.
如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.
如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.
风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
【判断题】使用光学对中器或垂球进行对中时,均要求经纬仪竖轴必须竖直。
【简答题】在声明派生类时,如果不显式地给出继承方式,缺省的类继承方式是私有继承private。已知有如下类定义: classe Base{ protected: void fun(){} }; class Derived:Base{}; 则Base类中的成员函数fun(),在Derived类中的访问权限是 ______。 (注意:要求填写private、protected或public中的一项)。
【判断题】使用光学对中器或垂球进行对中时,均要求经纬仪竖轴必需竖直。
【判断题】使用光学对中器或垂球进行对中时,均要求经纬仪竖轴必需竖直。 ( )
【简答题】在声明派生类时,如果不显式地给出继承方式,缺省的类继承方式是私有继承 private 。已知有如下类定义: class Base { protected: void fun( ) {} }; class Derived : Base { }; 则 Base 类中的成员函数 fun( ) ,在 Derived 类中的访问权限是 ____ (注意:要求填写 private 、 protected 或...
【单选题】信息安全风险评估分为自评估和检查评估两种形式,下列描述不正确的是:
A.
信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.
检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估
C.
检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责
D.
检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估
【单选题】以下对信息安全风险评估描述不正确的是()。
B.
风险评估是信息安全动态管理、持续改进的手段和依据
C.
评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.
通常人们也将潜在风险事件发生前进行的评估称为安全测评
【单选题】● 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是__(15)__。 (15)
A.
风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.
如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.
如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.
风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度