网络风险是丢失需要保护的资产的可能性。漏洞是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。A、漏洞B、威胁C、病毒D、后门
题目
网络风险是丢失需要保护的资产的可能性。漏洞是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
- A、漏洞
- B、威胁
- C、病毒
- D、后门
相似考题
更多“网络风险是丢失需要保护的资产的可能性。漏洞是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。A、漏洞B、威胁C、病毒D、后门”相关问题
-
第1题:
网络攻击,是指对网络系统和信息的机密性、完整性、可用性、可靠性和不可否认性产生破坏的任何网络行为。( )是指攻击者对目标网络和系统进行合法、非法的访问。A.攻击者
B.安全漏洞
C.攻击访问
D.攻击工具答案:C解析:攻击访问是指攻击者对目标网络和系统进行合法、非法的访问。 -
第2题:
()是指企图利用漏洞达到恶意目的的威胁代理。
- A、漏洞
- B、威胁
- C、病毒
- D、攻击
正确答案:D -
第3题:
下列说法中,()正确解释了“漏洞”的含义。
- A、漏洞是指用户在使用网络系统过程错误操作造成的
- B、漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统
- C、漏洞是由于网络中用户数量过多造成的
- D、漏洞是由于网络中权限分配不当造成的
正确答案:B -
第4题:
漏洞扫描设备是指利用扫描技术手段对()进行检查的软硬件产品的结合。
- A、系统病毒和恶意代码情况
- B、信息系统拓扑结构漏洞
- C、网络系统或设备漏洞
- D、网络系统访问控制漏洞
正确答案:C -
第5题:
威胁代理是指通过漏洞攻击系统的人或程序,分为()。
- A、安全
- B、不安全
- C、恶意
- D、非恶意
正确答案:C,D -
第6题:
风险是和威胁的综合结果()
- A、内部攻击
- B、网络攻击
- C、漏洞
正确答案:C -
第7题:
计算机网络风险中的漏洞是指可能破坏网络系统环境安全的动作或事件。
正确答案:错误 -
第8题:
单选题风险是()的综合结果。A漏洞和内部攻击
B网络攻击和威胁
C漏洞和威胁
D威胁和管理不当
正确答案: A解析: 风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。 -
第9题:
单选题下列说法中,()正确解释了“漏洞”的含义。A漏洞是指用户在使用网络系统过程错误操作造成的
B漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统
C漏洞是由于网络中用户数量过多造成的
D漏洞是由于网络中权限分配不当造成的
正确答案: D解析: 暂无解析 -
第10题:
单选题风险是和威胁的综合结果()A内部攻击
B网络攻击
C漏洞
正确答案: A解析: 暂无解析 -
第11题:
单选题风险是丢失需要保护的资产的可能性,风险是()A攻击目标和威胁事件
B威胁和漏洞
C资产和漏洞
D上面3项都不是
正确答案: D解析: 暂无解析 -
第12题:
单选题针对特定威胁的整体业务风险可以表示为:()A如果威胁成功利用漏洞,产生的可能性和影响程度
B威胁成功利用此漏洞的影响程度
C威胁对某一特定的漏洞利用的可能性的来源
D对风险评估小组的集体判断
正确答案: D解析: 选项A考虑到该影响的可能性和规模,并提供最佳的风险资产的措施。选项B只提供了一个开发资产漏洞威胁的可能性,但没有提供该资产可能受到损害的程度。同样,选项C只考虑损害成都,而不是一个利用漏洞的威胁的可能性。选项D的基础上定义一个任意的风险,而不是一个科学的风险管理过程中适当的,但是经常使用,有时也很明智的。 -
第13题:
针对特定威胁的整体业务风险可以表示为:()
- A、如果威胁成功利用漏洞,产生的可能性和影响程度
- B、威胁成功利用此漏洞的影响程度
- C、威胁对某一特定的漏洞利用的可能性的来源
- D、对风险评估小组的集体判断
正确答案:A -
第14题:
风险是丢失需要保护的资产的可能性,风险是()
- A、攻击目标和威胁事件
- B、威胁和漏洞
- C、资产和漏洞
- D、上面3项都不是
正确答案:A -
第15题:
网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
- A、漏洞、威胁
- B、威胁、漏洞
- C、后门、威胁
- D、威胁、后门
正确答案:A -
第16题:
()是指存在于网络系统中的、可被攻击者利用从而执行攻击的安全缺陷
- A、攻击者
- B、安全漏洞
- C、被攻击者
- D、攻击工具
正确答案:B -
第17题:
()是定义对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或被破坏等。
- A、网络威胁
- B、网络安全漏洞
- C、网络攻击
- D、以上都错
正确答案:A -
第18题:
风险是漏洞和的综合结果()
- A、内部攻击
- B、网络攻击
- C、威胁
- D、管理不当
正确答案:C -
第19题:
风险是()的综合结果。
- A、漏洞和内部攻击
- B、网络攻击和威胁
- C、漏洞和威胁
- D、威胁和管理不当
正确答案:C -
第20题:
单选题漏洞扫描设备是指利用扫描技术手段对()进行检查的软硬件产品的结合。A系统病毒和恶意代码情况
B信息系统拓扑结构漏洞
C网络系统或设备漏洞
D网络系统访问控制漏洞
正确答案: C解析: 暂无解析 -
第21题:
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类
B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
正确答案: C解析: 确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。 -
第22题:
单选题()是指企图利用漏洞达到恶意目的的威胁代理。A漏洞
B威胁
C病毒
D攻击
正确答案: B解析: 暂无解析 -
第23题:
单选题()是指存在于网络系统中的、可被攻击者利用从而执行攻击的安全缺陷A攻击者
B安全漏洞
C被攻击者
D攻击工具
正确答案: C解析: 暂无解析