王工是某单位的系统管理员,他自某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作:
(A)风险分析
(B)风险要素识别
(C)风险结果判定
(D)风险处理
参考答案
继续答题:下一题
更多CISP证书试题
- 1有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是( )
- 2下列哪种恶意代码不具备"不感染、依附性"的特点?
- 3某个新成立的互联网金融公司拥有10个与互联网直接链接的IP地址,但是该网络内有15台个人计算机,这些个人计算机不会同时开机并连接互联网,与解决公司员工的上网问题,公司决定将10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意取出一个尚未分配的IP地址分配给这个人的计算机,他关机时,管理中心将该地为收回,并重新设置为未分配,可见,只要同时打开的个人计算机数量少于或等于可供分配的IP地址,那么,每台个人计算机可以获取一个IP地址,并实现与互联网的连接,该公司使用的IP地址规划方式是:
- 4以下关于项目的定义,理解错误的是( )
- 5下列哪一项是注册机构(RA)的职责?
- 6实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
