下列关于信息系统的脆弱性的说法错误的是()。A、脆弱性可能出现在物理环境中B、脆弱性是资产的固有属性C、脆弱性本身不会造成损害D、脆弱性会对资产造成损害

题目

下列关于信息系统的脆弱性的说法错误的是()。

  • A、脆弱性可能出现在物理环境中
  • B、脆弱性是资产的固有属性
  • C、脆弱性本身不会造成损害
  • D、脆弱性会对资产造成损害
相似考题

1.()与()是导致网络信息系统脆弱性的原因之一。

2.信息系统的脆弱性体现在()。A、系统配置不当B、信息泄露C、软件缺陷D、设计缺陷E、脆弱性口令

3.下列关于国家经济信息系统的说法哪些是错误的()。A、可以为企业提供经济信息B、为各级政府提供辅助决策手段C、人口管理信息系统属于国家经济信息系统D、为国家经济部门提供经济信息

4.信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

参考答案和解析
正确答案:D
更多“下列关于信息系统的脆弱性的说法错误的是()。”相关问题

  • 第1题:

    信息安全问题产生的根源内部因素是信息系统、网络系统自身存在脆弱性,下不属于脆弱性的原因的是()。

    • A、有利益关系
    • B、过程复杂
    • C、结构复杂
    • D、应用复杂

    正确答案:A

  • 第2题:

    在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。

    • A、硬件设施的脆弱性
    • B、软件系统的脆弱性
    • C、网络通信的脆弱性

    正确答案:C

  • 第3题:

    下列关于风险的说法,()是错误的。

    • A、风险是客观存在的
    • B、导致风险的外因是普遍存在的安全威胁
    • C、导致风险的外因是普遍存在的安全脆弱性
    • D、风险是指一种可能性

    正确答案:C

  • 第4题:

    采用先进可靠的安全技术,可以消除计算机信息系统的脆弱性。


    正确答案:错误

  • 第5题:

    下列关于管理信息系统说法错误的是()。

    • A、能实测企业的各种运行情况
    • B、利用企业过去的数据预测未来
    • C、为企业做出决策
    • D、提供大量信息

    正确答案:C

  • 第6题:

    关于技术脆弱性管理,以下说法正确的是()

    • A、技术脆弱性应单独管理,与事件管理没有关联
    • B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
    • C、针对技术脆弱性的补丁安装应按变更管理进行控制
    • D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

    正确答案:C

  • 第7题:

    计算机信息的脆弱性主要指的是()

    • A、信息处理环节的脆弱性
    • B、明文传输
    • C、信息系统自身脆弱性
    • D、信息自身的脆弱性

    正确答案:A,C

  • 第8题:

    名词解释题
    信息系统的脆弱性一般包括哪几类?

    正确答案: 大体可以分为以下几类。
    技术脆弱性––––系统、程序和设备中存在的漏洞或缺陷,如结构设计问题和编程漏洞等;
    操作脆弱性––––软件和系统在配置、操作及使用中的缺陷,包括人员日常工作中的不良习惯、审计或备份的缺乏等;
    管理脆弱性––––策略、程序和规章制度等方面的弱点。
    解析: 暂无解析

  • 第9题:

    单选题
    下列关于信息系统的脆弱性的说法错误的是()。
    A

    脆弱性可能出现在物理环境中

    B

    脆弱性是资产的固有属性

    C

    脆弱性本身不会造成损害

    D

    脆弱性会对资产造成损害


    正确答案: C
    解析: 暂无解析

  • 第10题:

    判断题
    在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    填空题
    ()与()是导致网络信息系统脆弱性的原因之一。

    正确答案: 系统平台,系统软件的自身缺陷
    解析: 暂无解析

  • 第12题:

    多选题
    计算机信息的脆弱性主要指的是()
    A

    信息处理环节的脆弱性

    B

    明文传输

    C

    信息系统自身脆弱性

    D

    信息自身的脆弱性


    正确答案: A,C
    解析: 暂无解析

  • 第13题:

    下列关于地籍管理信息系统的说法错误的是()。

    • A、地籍管理信息系统以GIS技术为关键
    • B、地籍管理信息系统以业务办公的工作流程为主线
    • C、地籍管理信息系统以图文数据为基础
    • D、地籍管理信息系统是一个数据管理系统

    正确答案:D

  • 第14题:

    关于信息系统脆弱性识别以下哪个说法是错误的?()

    • A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
    • B、以上答案都不对。
    • C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
    • D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。

    正确答案:B

  • 第15题:

    关于脆弱性的描述,哪些说法是正确的()。

    • A、脆弱性是对一个或多个资产弱点的总称
    • B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
    • C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
    • D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分

    正确答案:A,B,C,D

  • 第16题:

    划分应急项目事件级别需要考虑的要素有()

    • A、信息系统的重要性
    • B、信息系统的服务时段
    • C、信息系统的脆弱性
    • D、信息系统的受损程度

    正确答案:A,B,D

  • 第17题:

    信息系统的脆弱性一般包括哪几类?


    正确答案: 大体可以分为以下几类。
    技术脆弱性––––系统、程序和设备中存在的漏洞或缺陷,如结构设计问题和编程漏洞等;
    操作脆弱性––––软件和系统在配置、操作及使用中的缺陷,包括人员日常工作中的不良习惯、审计或备份的缺乏等;
    管理脆弱性––––策略、程序和规章制度等方面的弱点。

  • 第18题:

    在信息系统安全风险评估中,以下哪些说法是正确的()。

    • A、资产价值越大风险越大
    • B、威胁越大风险越大
    • C、脆弱性越大风险越大
    • D、脆弱性使资产暴露

    正确答案:A,B,C,D

  • 第19题:

    多选题
    在信息系统安全风险评估中,以下哪些说法是正确的()。
    A

    资产价值越大风险越大

    B

    威胁越大风险越大

    C

    脆弱性越大风险越大

    D

    脆弱性使资产暴露


    正确答案: A,B
    解析: 暂无解析

  • 第20题:

    多选题
    信息系统的脆弱性体现在()。
    A

    系统配置不当

    B

    信息泄露

    C

    软件缺陷

    D

    设计缺陷

    E

    脆弱性口令


    正确答案: E,B
    解析: 暂无解析

  • 第21题:

    判断题
    风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于风险的说法,()是错误的。
    A

    风险是客观存在的

    B

    导致风险的外因是普遍存在的安全威胁

    C

    导致风险的外因是普遍存在的安全脆弱性

    D

    风险是指一种可能性


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    关于信息系统脆弱性识别以下哪个说法是错误的?()
    A

    完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。

    B

    以上答案都不对。

    C

    可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

    D

    通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。


    正确答案: A
    解析: 暂无解析

相关内容