多选题

对技术符合性进行核查,若使用渗透测试或脆弱性评估时()

A. 测试宜预先计划,并形成文件
B. 需要专业技术专家执行
C. 计划可重复执行
D. 可以代替风险评估

查看答案
该试题由用户705****12提供 查看答案人数:7259 如遇到问题请 联系客服
正确答案
该试题由用户705****12提供 查看答案人数:7260 如遇到问题请联系客服

相关试题

换一换
多选题
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A.测试宜预先计划,并形成文件 B.需要专业技术专家执行 C.计划可重复执行 D.可以代替风险评估
答案
单选题
区别脆弱性评估和渗透测试是脆弱性评估()
A.检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失 B.和渗透测试为不同的名称但是同一活动 C.是通过自动化工具执行,而渗透测试是一种完全的手动过程 D.是通过商业工具执行,而渗透测试是执行公共进程
答案
单选题
对信息系统(IS)进行脆弱性测试的目的是()
A.利用IS的安全弱点 B.为DRP做准备 C.衡量安全控制薄弱的系统的性能 D.评价安全控制的有效性
答案
多选题
在《信息安全技术网络脆弱性扫描技术要求》中,网络脆弱性扫描产品应能对下列的信息进行探测()
A.系统硬件信息 B.数据配置信息 C.系统网络配置信息 D.共享目录信息
答案
主观题
在《信息安全风险评估规范》中,脆弱性严重程度可以进行等级化处理,等级数值越大,脆弱性越高
答案
判断题
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
答案
判断题
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术()。
答案
判断题
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术()
答案
单选题
网络脆弱性检测技术属于()
A.数据库安全技术 B.网络安全技术 C.隐蔽信息道消除技术 D.鉴别技术
答案
判断题
组织使用的开源软件不须考虑其技术脆弱性。
答案
热门试题
脆弱性评估需要考虑的要素,包括:() 网络脆弱性扫描产品不同于主机脆弱性扫描产品,不能使用目标系统的已知账号/口令对其进行更有效的扫描() 用于了解系统脆弱性的评估指标是() 脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。( ) ()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。 是指对农商行(农信社)具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程() 金融机构脆弱性和金融市场脆弱性的区别是 什么是基于网络的脆弱性评估,有什么特点? 农村贫困脆弱性评估有三大类指标是()。 风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。() (名词解析) 脆弱性 在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容() 风险评估实施过程中脆弱性识别主要包括什么方面() (名词解析) 金融脆弱性 脆弱性的类型包括() 在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的() 技术脆弱性管理检查结果应保存两年。 脆弱性识别是风险评估中最重要的一个环节() 根据《商业银行压力测试指引》规定,压力测试有助于监管部门或银行对单家银行、银行集团和银行体系的脆弱性做出评估判断,并采取必要措施() 脆弱性是资产本身存在的,脆弱性在任何环境下都直接显现出来。()
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位