信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
题目
信息安全管理中,关于脆弱性,以下说法正确的是()
- A、组织使用的开源软件不须考虑其技术脆弱性
- B、软件开发人员为方便维护留的后门是脆弱性的一种
- C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
- D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会