电子邮件的机密性与真实性是通过下列哪一项实现的()?
A、用发送者的私钥对消息进行签名,用接收者的公钥对消息进行加密
B、用发送者的公钥对消息进行签名,用接收者的私钥对消息进行加密
C、用接收者的私钥对消息进行签名,用发送者的公钥对消息进行加密
D、用接收者的公钥对消息进行签名,用发送者的私钥对消息进行加密
下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力()?
A、目标测试
B、外部测试
C、内部测试
D、双盲测试
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?
A、强制访问控制(MAC)
B、集中式访问控制(DecentralizedAccessControl)
C、分布式访问控制(DistributedAccessControl)
D、自主访问控制(DAC)
A、威胁×风险×资产价值
B、(威胁×资产价值×脆弱性)×风险
C、单次损失值×频率
D、(威胁×脆弱性×资产价值)×控制空隙