网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
信息安全管理中,关于脆弱性,以下说法正确的是()
A

组织使用的开源软件不须考虑其技术脆弱性

B

软件开发人员为方便维护留的后门是脆弱性的一种

C

识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系

D

统与网络物理隔离可社绝其脆弱性被威胁利用的机会

参考答案

参考解析
解析: 暂无解析
更多 “单选题信息安全管理中,关于脆弱性,以下说法正确的是()A 组织使用的开源软件不须考虑其技术脆弱性B 软件开发人员为方便维护留的后门是脆弱性的一种C 识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D 统与网络物理隔离可社绝其脆弱性被威胁利用的机会” 相关考题
考题 信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
考题 以下关于信息安全保障说法中哪一项不正确?()A、信息安全保障是为了支撑业务高效稳定的运行B、以安全促发展,在发展中求安全C、信息安全保障不是持续性开展的活动D、信息安全保障的实现,需要将信息安全技术与管理相结合
查看答案
考题 信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险
查看答案
考题 信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
查看答案
考题 下列关于信息系统的脆弱性的说法错误的是()。A、脆弱性可能出现在物理环境中B、脆弱性是资产的固有属性C、脆弱性本身不会造成损害D、脆弱性会对资产造成损害
查看答案
考题 关于信息系统脆弱性识别以下哪个说法是错误的?()A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B、以上答案都不对。C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
查看答案
考题 关于信息安全,下列说法中正确的是()。A、信息安全等同于网络安全B、信息安全由技术措施实现C、信息安全应当技术与管理并重D、管理措施在信息安全中不重要
查看答案
考题 关于信息安全,下列说法中不正确的是()。A、信息安全等同于网络安全B、信息安全由技术措施实现C、信息安全应当管理与技术并重D、管理措施在信息安全中不重要
查看答案
考题 信息安全管理组织说法以下说法不正确的是?()A、信息安全管理组织人员应来自不同的部门。B、信息安全管理组织的所有人员应该为专职人员。C、信息安全管理组织应考虑聘请外部专家。D、信息安全管理组织应建立沟通、协调机制。
查看答案
考题 信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A、脆弱性是资产性质决定的固有的弱点,其赋值不变B、如果当前控制措施有效,资产脆弱性赋值可以降低C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
查看答案
考题 关于技术脆弱性管理,以下说法正确的是()A、技术脆弱性应单独管理,与事件管理没有关联B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小C、针对技术脆弱性的补丁安装应按变更管理进行控制D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 在信息系统安全中,暴露由以下哪两种因素共同构成的?()A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏
查看答案
考题 关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
查看答案
考题 在信息系统安全风险评估中,以下哪些说法是正确的()。A、资产价值越大风险越大B、威胁越大风险越大C、脆弱性越大风险越大D、脆弱性使资产暴露
查看答案
考题 在信息系统安全中,风险由以下()因素共同构成。A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏
查看答案
考题 单选题信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A 脆弱性是资产性质决定的固有的弱点,其赋值不变B 如果当前控制措施有效,资产脆弱性赋值可以降低C 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D 只要威胁存在,脆弱性就存在,二者的赋值同向增减
查看答案
考题 多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露
查看答案
考题 多选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中说法正确的是()AR表示安全风险计算函数BA表示资产CT表示威胁DV表示脆弱性EL表示威胁利用资产的脆弱性造成安全事件发生的可能性
查看答案
考题 单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A 脆弱性、威胁B 威胁、弱点C 威胁、脆弱性D 弱点、威胁
查看答案
考题 单选题下列关于信息系统的脆弱性的说法错误的是()。A 脆弱性可能出现在物理环境中B 脆弱性是资产的固有属性C 脆弱性本身不会造成损害D 脆弱性会对资产造成损害
查看答案
考题 单选题信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A 资产价值由使用者确定B 提高脆弱性会提高安全风险C 降低安全威胁会降低安全风险D 提高安全措施会降低安全风险
查看答案
考题 单选题信息安全管理组织说法以下说法不正确的是()?A 信息安全管理组织人员应来自不同的部门B 信息安全管理组织的所有人员应该为专职人员C 信息安全管理组织应考虑聘请外部专家D 信息安全管理组织应建立沟通、协调机制
查看答案
考题 单选题关于信息安全,下列说法中正确的是()。A 信息安全等同于网络安全B 信息安全由技术措施实现C 信息安全应当技术与管理并重D 管理措施在信息安全中不重要
查看答案
考题 单选题以下关于信息安全保障说法中哪一项不正确?()A 信息安全保障是为了支撑业务高效稳定的运行B 以安全促发展,在发展中求安全C 信息安全保障不是持续性开展的活动D 信息安全保障的实现,需要将信息安全技术与管理相结合
查看答案
考题 多选题关于信息安全,下列说法中不正确的是()。A信息安全等同于网络安全B信息安全由技术措施实现C信息安全应当管理与技术并重D管理措施在信息安全中不重要
查看答案
考题 单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B 以上答案都不对。C 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
查看答案
热门标签
最新试卷