网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
信息安全管理中,关于脆弱性,以下说法正确的是()
- A、组织使用的开源软件不须考虑其技术脆弱性
- B、软件开发人员为方便维护留的后门是脆弱性的一种
- C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
- D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
参考答案
更多 “信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会” 相关考题
考题
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
考题
第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()A、组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查B、组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳C、组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳D、标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少
热门标签
最新试卷