登录/
注册
题库分类
下载APP
帮助中心
首页
考试
搜题
APP
当前位置:
首页
>
查试题
>
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
单选题
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
A. 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害
B. 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
C. 威胁是资产本身存在的
D. 脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
查看答案
该试题由用户804****41提供
查看答案人数:27668
如遇到问题请
联系客服
正确答案
该试题由用户804****41提供
查看答案人数:27669
如遇到问题请
联系客服
搜索
相关试题
换一换
单选题
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
A.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害 B.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害 C.威胁是资产本身存在的 D.脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
答案
主观题
在《信息安全风险评估规范》中,脆弱性严重程度可以进行等级化处理,等级数值越大,脆弱性越高
答案
多选题
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容()
A.物理层 B.网络层 C.主机层 D.应用层
答案
单选题
信息安全风险(R)计算中涉及威胁(T)脆弱性(V)资产价值(F.)等参数,以下说法正确的是:()
A.R由T.V.F.共同决定,并与T.V.F.同向增减 B.R由T.V.F.共同决定,并与T.V.F.同反增减 C.V由T.F.共同决定,并与T.F.同向增减 D.F由R.V共同决定,并与R.V同向增减
答案
单选题
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估
A.资产 B.人员 C.管理 D.技术
答案
单选题
信息安全管理中,关于脆弱性,以下说法正确的是()
A.组织使用的开源软件不须考虑其技术脆弱性 B.软件开发人员为方便维护留的后门是脆弱性的一种 C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D.统与网络物理隔离可社绝其脆弱性被威胁利用的机会
答案
判断题
风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
答案
单选题
根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。
A.存在利用导致具有 B.具有存在利用导致 C.导致存在具有利用 D.利用导致存在具有
答案
判断题
脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。( )
答案
单选题
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估 B.威胁评估 C.漏洞评估 D.攻击评估
答案
热门试题
根据风险管理的看法,资产具有价值,存在脆弱性,被安全威胁(),()风险。
区别脆弱性评估和渗透测试是脆弱性评估()
关于信息安全管理中的“脆弱性”,以下正确的是:()
在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的()、责任部门等。
信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的()
在《信息安全技术网络脆弱性扫描技术要求》中,网络脆弱性扫描产品应能对下列的信息进行探测()
()是从风险管理的角度,系统分析网络与信息系统所面临的威胁及脆弱性,评估安全事件发生可能造成的危害程度。
风险评估实施过程中脆弱性识别主要包括什么方面()
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
“攻击者发掘系统的缺陷或安全脆弱性”所描述的网络安全威胁是
是指对农商行(农信社)具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程()
风险分析中要涉及资产、威胁、脆弱性三个基本要素,每个要素有各自的属性,脆弱性的属性是资产弱电的严重程度。()
关于信息系统脆弱性识别以下哪个说法是错误的?()
在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种()
(判断题) 计算机信息网络脆弱性引发信息社会脆弱性和安全问题
GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展()
简述信息安全脆弱性的分类及其内容。
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
脆弱性识别是风险评估中最重要的一个环节()
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
购买搜题卡
会员须知
|
联系客服
免费查看答案
购买搜题卡
会员须知
|
联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App
只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索
支付方式
首次登录享
免费查看答案
20
次
微信扫码登录
账号登录
短信登录
使用微信扫一扫登录
获取验证码
立即登录
我已阅读并同意《用户协议》
免费注册
新用户使用手机号登录直接完成注册
忘记密码
登录成功
首次登录已为您完成账号注册,
可在
【个人中心】
修改密码或在登录时选择忘记密码
账号登录默认密码:
手机号后六位
我知道了
APP
下载
手机浏览器 扫码下载
关注
公众号
微信扫码关注
微信
小程序
微信扫码关注
领取
资料
微信扫码添加老师微信
TOP