关于信息系统脆弱性识别以下哪个说法是错误的?()
A. 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B. 以上答案都不对。
C. 可以根据对信息资产损害程度
D. 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
查看答案
相关试题
换一换
关于信息系统脆弱性识别以下哪个说法是错误的?()
A.完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。 B.以上答案都不对。 C.可以根据对信息资产损害程度 D.通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
答案
信息系统的脆弱性体现在()。
A.系统配置不当 B.信息泄露 C.软件缺陷 D.设计缺陷 E.脆弱性口令
答案
对信息系统(IS)进行脆弱性测试的目的是()
A.利用IS的安全弱点 B.为DRP做准备 C.衡量安全控制薄弱的系统的性能 D.评价安全控制的有效性
答案
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程
答案
信息安全管理中,关于脆弱性,以下说法正确的是()
A.组织使用的开源软件不须考虑其技术脆弱性 B.软件开发人员为方便维护留的后门是脆弱性的一种 C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D.统与网络物理隔离可社绝其脆弱性被威胁利用的机会
答案
()不是网络信息系统脆弱性的不安全因素。
A.网络的开放性 B.软件系统自身缺陷 C.黑客攻击 D.管理漏洞
答案
( )不是网络信息系统脆弱性的不安全因素。
答案
信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
答案
信息系统的脆弱性可以从哪两个方面考虑()
A.业务脆弱性和管理脆弱性 B.软件脆弱性和硬件脆弱性 C.技术脆弱性和管理脆弱性 D.设备脆弱性和环境脆弱性
答案
脆弱性分析主要识别信息系统中的薄弱环节,包括及信息资产管理方面存在可被各类威胁所利用的脆弱点及薄弱环节()
A.操作系统 B.数据库系统 C.网络系统 D.应用系统
答案
热门试题
关于信息安全管理中的“脆弱性”,以下正确的是:()
信息系统的()体现在:软件缺陷,系统配置不当,脆弱性口令,信息泄露。
中国大学MOOC: 信息系统中的脆弱点普遍存在,下列哪些方面存在脆弱性。
采用先进可靠的安全技术,可以消除计算机信息系统的脆弱性。
()属于管理脆弱性的识别对象。
信息网络的脆弱性表现在诸多方面,除了因为:计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外,还包括以下哪些。()
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
2.2.()属于管理脆弱性的识别对象
区别脆弱性评估和渗透测试是脆弱性评估()
在《信息安全技术网络脆弱性扫描技术要求》中,网络脆弱性扫描产品应能对下列的信息进行探测()
以下哪些属于脆弱性范畴?()
(判断题) 计算机信息网络脆弱性引发信息社会脆弱性和安全问题
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
用于了解系统脆弱性的评估指标是()
下面哪一个不是脆弱性识别的手段()
是指对农商行(农信社)具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程()
关于信息系统要害岗位人员,以下说法错误的是()
关于信息系统测试的方法,以下说法错误的是()
脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。( )
在《信息安全风险评估规范》中,脆弱性严重程度可以进行等级化处理,等级数值越大,脆弱性越高
使用微信扫一扫登录
