A.根据对已知违规的全面了解制定计划。
B.根据对组织基础设施的侦察制定计划。
C.根据公认的已知控制框架制定计划。
D.根据最近对相关系统的漏洞扫描制定计划。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
A.在大型网络中评估分析系统通常采用控制台和代理结合的结构
B.网络安全评估分析技术常被用来进行穿透实验和安全审计
C.X-Scanner可采用多线程方式对系统进行安全评估
D.ISS采用被动扫描方式对系统进行安全评估
A.漏洞评估以了解组织数据的保护情况。
B.确定组织风险级别的三步法。
C.实施保护组织数据的安全系统。
D.用于帮助了解如何保护组织数据的工具。
A.安全审计
B.漏洞检测
C.风险评估
D.数据加密