单项选择题
某公司在讨论如何确认已有的安全措施,对于确认已有安全措施,下列选项中描述不正确的是()
A.对有效的安全措施继续保持,以避免不必要的工作和费用,防止安全措施的重复实施B.安全措施主要有预防性、检测性和纠正性三种C.安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了威胁D.对确认为不适当的安全措施可以置之不顾
单项选择题 ()攻击是建立在人性”弱点”利用基础上的攻击,大部分的社会工程学攻击都是经过()才能实施成功的。即使是最简单的“直接攻击”也需要进行()。如果希望受害者接受攻击者所(),攻击者就必须具备这个身份所需要的()
单项选择题 某网站的爬虫总抓取量、停留时间及访问次数这三个基础信息日志数据的统计结果,通过对日志数据进行审计检查,可以分析系统当前的运行状况、发现其潜在威胁等。那么对日志数据进行审计检查,属于哪类控制措施()
单项选择题 风险评估的工具中,()是根据脆弱性扫描工具扫描的结果进行模拟攻击测试,判断被非法访问者利用的可能性。这类工具通常包括黑客工具、脚本文件。
