关于信息安全管理中的“脆弱性”,以下正确的是:()
A. 脆弱性是威胁的一种,可以导致信息安全风险
B. 网络中“钓鱼”软件的存在,是网络的脆弱性
C. 允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性
D. 以上全部
查看答案
相关试题
换一换
信息安全管理中,关于脆弱性,以下说法正确的是()
A.组织使用的开源软件不须考虑其技术脆弱性 B.软件开发人员为方便维护留的后门是脆弱性的一种 C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D.统与网络物理隔离可社绝其脆弱性被威胁利用的机会
答案
关于信息安全管理中的“脆弱性”,以下正确的是:()
A.脆弱性是威胁的一种,可以导致信息安全风险 B.网络中“钓鱼”软件的存在,是网络的脆弱性 C.允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性 D.以上全部
答案
在《信息安全技术网络脆弱性扫描技术要求》中,网络脆弱性扫描产品应能对下列的信息进行探测()
A.系统硬件信息 B.数据配置信息 C.系统网络配置信息 D.共享目录信息
答案
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
A.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害 B.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害 C.威胁是资产本身存在的 D.脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
答案
在《信息安全风险评估规范》中,脆弱性严重程度可以进行等级化处理,等级数值越大,脆弱性越高
答案
关于信息系统脆弱性识别以下哪个说法是错误的?()
A.完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。 B.以上答案都不对。 C.可以根据对信息资产损害程度 D.通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
答案
(判断题) 计算机信息网络脆弱性引发信息社会脆弱性和安全问题
答案
简述信息安全脆弱性的分类及其内容。
答案
信息安全风险(R)计算中涉及威胁(T)脆弱性(V)资产价值(F.)等参数,以下说法正确的是:()
A.R由T.V.F.共同决定,并与T.V.F.同向增减 B.R由T.V.F.共同决定,并与T.V.F.同反增减 C.V由T.F.共同决定,并与T.F.同向增减 D.F由R.V共同决定,并与R.V同向增减
答案
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容()
A.物理层 B.网络层 C.主机层 D.应用层
答案
热门试题
()不是网络信息系统脆弱性的不安全因素。
( )不是网络信息系统脆弱性的不安全因素。
以下哪些属于脆弱性范畴?()
安全脆弱性是产生安全事件的()。
安全脆弱性是产生安全事件的()。
区别脆弱性评估和渗透测试是脆弱性评估()
根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。
信息系统的脆弱性体现在()。
脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。( )
信息网络的脆弱性表现在诸多方面,除了因为:计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外,还包括以下哪些。()
以下哪些不属于脆弱性范畴?
()属于管理脆弱性的识别对象。
金融机构脆弱性和金融市场脆弱性的区别是
网络安全中,脆弱性是指网络系统中()的弱点。
采用先进可靠的安全技术,可以消除计算机信息系统的脆弱性。
安全脆弱性,是指安全性漏洞,广泛存在于()。
对信息系统(IS)进行脆弱性测试的目的是()
(名词解析) 脆弱性
根据风险管理的看法,资产具有价值,存在脆弱性,被安全威胁(),()风险。
中国大学MOOC: 信息系统中的脆弱点普遍存在,下列哪些方面存在脆弱性。
使用微信扫一扫登录
