漏洞是指任何可以造成破坏系统或信息的弱点。
题目
漏洞是指任何可以造成破坏系统或信息的弱点。
相似考题
更多“漏洞是指任何可以造成破坏系统或信息的弱点。”相关问题
-
第1题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C -
第2题:
网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
- A、漏洞、威胁
- B、威胁、漏洞
- C、后门、威胁
- D、威胁、后门
正确答案:A -
第3题:
漏洞是指任何可以造成破坏系统或信息的弱点。
正确答案:正确 -
第4题:
漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。
正确答案:正确 -
第5题:
信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。
正确答案:正确 -
第6题:
计算机网络风险中的漏洞是指可能破坏网络系统环境安全的动作或事件。
正确答案:错误 -
第7题:
单选题漏洞扫描设备是指利用扫描技术手段对()进行检查的软硬件产品的结合。A系统病毒和恶意代码情况
B信息系统拓扑结构漏洞
C网络系统或设备漏洞
D网络系统访问控制漏洞
正确答案: C解析: 暂无解析 -
第8题:
多选题网络安全预警分级中,根据网络安全保护对象可能受到损害程度判定划分,严重的损害包括()A有组织的、针对性的攻击,可能造成或已造成网络或信息系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响
B涉及远程命令执行的安全漏洞及漏洞利用过程被披露,可能造成或已造成大规模个人信息泄露,但不含财物信息
C涉及远程数据读取的安全漏洞被披露,可能造成或已造成个人信息泄露
D造成保护对象网络和系统短暂中断,影响系统效率,使其业务处理能力受到影响
E大规模、持续性的网络攻击,可能造成或已造成网络或信息系统大面积瘫痪,使其丧失业务处理能力
正确答案: E,D解析: 暂无解析 -
第9题:
判断题漏洞是指任何可以造成破坏系统或信息的弱点。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
判断题漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题下列哪一些对信息安全漏洞的描述是错误的?()A漏洞是存在于信息系统的某种缺陷
B漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D漏洞都是人为故意引入的一种信息系统的弱点
正确答案: D解析: 暂无解析 -
第12题:
多选题关于信息基础设施风险评估工具,下列说法正确的是()A脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点
B渗透性测试工具是根据漏洞扫描工具提供的漏洞,进行模拟黑客测试,判断这些漏洞是否能够被他人利用
C渗透性测试工具可以是一些黑客工具,也可以是一些脚本文件
D渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁
E比较常用的扫描工具有ISS Internet Scanner、Nessus、SAINT等
正确答案: C,E解析: 暂无解析 -
第13题:
下列说法中,()正确解释了“漏洞”的含义。
- A、漏洞是指用户在使用网络系统过程错误操作造成的
- B、漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统
- C、漏洞是由于网络中用户数量过多造成的
- D、漏洞是由于网络中权限分配不当造成的
正确答案:B -
第14题:
网络风险是丢失需要保护的资产的可能性。漏洞是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
- A、漏洞
- B、威胁
- C、病毒
- D、后门
正确答案:B -
第15题:
漏洞扫描设备是指利用扫描技术手段对()进行检查的软硬件产品的结合。
- A、系统病毒和恶意代码情况
- B、信息系统拓扑结构漏洞
- C、网络系统或设备漏洞
- D、网络系统访问控制漏洞
正确答案:C -
第16题:
在信息安全事件管理中,()是所有员工应该完成的活动。
- A、报告安全方面的漏洞或弱点
- B、对漏洞进行修补
- C、发现并报告安全事件
- D、发现立即处理安全事件
正确答案:A,C -
第17题:
下列哪一些对信息安全漏洞的描述是错误的?()
- A、漏洞是存在于信息系统的某种缺陷
- B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
- C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
- D、漏洞都是人为故意引入的一种信息系统的弱点
正确答案:D -
第18题:
漏洞是指任何可以造成破坏系统和信息的弱点。
正确答案:正确 -
第19题:
多选题在信息安全事件管理中,()是所有员工应该完成的活动。A报告安全方面的漏洞或弱点
B对漏洞进行修补
C发现并报告安全事件
D发现立即处理安全事件
正确答案: C,A解析: 暂无解析 -
第20题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第21题:
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案: C解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。 -
第22题:
单选题()是指由于客户自身原因造成其信息或账户资金被非法窃取或骗取的各类事件。A业务风险事件
B技术风险事件
C产品漏洞风险事件
D系统管理风险事件
正确答案: B解析: 暂无解析 -
第23题:
判断题信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。A对
B错
正确答案: 错解析: 暂无解析 -
第24题:
判断题脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点。A对
B错
正确答案: 错解析: 暂无解析