信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
题目
信息安全管理中,关于脆弱性,以下说法正确的是()
- A、组织使用的开源软件不须考虑其技术脆弱性
- B、软件开发人员为方便维护留的后门是脆弱性的一种
- C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
- D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
相似考题
更多“信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会”相关问题
-
第1题:
网络安全在多网合一时代的脆弱性体现在()
- A、网络的脆弱性
- B、软件的脆弱性
- C、管理的脆弱性
- D、应用的脆弱性
正确答案:C -
第2题:
下列关于信息系统的脆弱性的说法错误的是()。
- A、脆弱性可能出现在物理环境中
- B、脆弱性是资产的固有属性
- C、脆弱性本身不会造成损害
- D、脆弱性会对资产造成损害
正确答案:D -
第3题:
网络安全在多网合一适当的脆弱性体现在()。
- A、管理的脆弱性
- B、网络的脆弱性
- C、软件的脆弱性
- D、应用的脆弱性
正确答案:A -
第4题:
下列对安全风险的描述是准确的是?()
- A、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
- B、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
- C、安全风险是指资产的脆弱性被威胁利用的情形
- D、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
正确答案:D -
第5题:
脆弱性识别是对系统中涉及的重要资产可能被对应()利用的脆弱性进行识别。
- A、威胁
- B、风险
- C、网络攻击
- D、突发事件
正确答案:A -
第6题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
- A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
- B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
- C、以上答案都不对。
- D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
正确答案:C -
第7题:
单选题信息安全风险的三要素是指()A资产/威胁/脆弱性
B资产/使命/威胁
C使命/威胁/脆弱性
D威胁/脆弱性/使命
正确答案: D解析: 暂无解析 -
第8题:
单选题信息安全管理中,关于脆弱性,以下说法正确的是()A组织使用的开源软件不须考虑其技术脆弱性
B软件开发人员为方便维护留的后门是脆弱性的一种
C识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D统与网络物理隔离可社绝其脆弱性被威胁利用的机会
正确答案: C解析: 暂无解析 -
第9题:
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A(威胁X脆弱性X资产值)X防护不足
B(威胁X脆弱性X利润X资产值
C(威胁X脆弱性X防护不足
D(威胁X脆弱性X资产值
正确答案: D解析: 暂无解析 -
第10题:
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B以上答案都不对。
C可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
正确答案: A解析: 暂无解析 -
第11题:
单选题以下对“信息安全风险”的描述正确的是()。A是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险
B是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
正确答案: C解析: 暂无解析 -
第12题:
单选题网络安全在多网合一时代的脆弱性体现在()A网络的脆弱性
B软件的脆弱性
C管理的脆弱性
D应用的脆弱性
正确答案: D解析: 暂无解析 -
第13题:
在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。
- A、硬件设施的脆弱性
- B、软件系统的脆弱性
- C、网络通信的脆弱性
正确答案:C -
第14题:
关于脆弱性的描述,哪些说法是正确的()。
- A、脆弱性是对一个或多个资产弱点的总称
- B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
- C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
- D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
正确答案:A,B,C,D -
第15题:
信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()
- A、脆弱性是资产性质决定的固有的弱点,其赋值不变
- B、如果当前控制措施有效,资产脆弱性赋值可以降低
- C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
- D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
正确答案:B -
第16题:
以下哪一项对安全风险的描述是准确的()。
- A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
- B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
- C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
- D、安全风险是指资产的脆弱性被威胁利用的情形
正确答案:C -
第17题:
在信息系统安全风险评估中,以下哪些说法是正确的()。
- A、资产价值越大风险越大
- B、威胁越大风险越大
- C、脆弱性越大风险越大
- D、脆弱性使资产暴露
正确答案:A,B,C,D -
第18题:
单选题信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A脆弱性是资产性质决定的固有的弱点,其赋值不变
B如果当前控制措施有效,资产脆弱性赋值可以降低
C控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
D只要威胁存在,脆弱性就存在,二者的赋值同向增减
正确答案: B解析: 暂无解析 -
第19题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第20题:
单选题下列关于信息系统的脆弱性的说法错误的是()。A脆弱性可能出现在物理环境中
B脆弱性是资产的固有属性
C脆弱性本身不会造成损害
D脆弱性会对资产造成损害
正确答案: C解析: 暂无解析 -
第21题:
判断题组织使用的开源软件不须考虑其技术脆弱性。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。A硬件设施的脆弱性
B软件系统的脆弱性
C网络通信的脆弱性
正确答案: B解析: 暂无解析 -
第23题:
多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大
B威胁越大风险越大
C脆弱性越大风险越大
D脆弱性使资产暴露
正确答案: D,B解析: 暂无解析