网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

关于技术脆弱性管理,以下说法正确的是()

  • A、技术脆弱性应单独管理,与事件管理没有关联
  • B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
  • C、针对技术脆弱性的补丁安装应按变更管理进行控制
  • D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

参考答案

更多 “关于技术脆弱性管理,以下说法正确的是()A、技术脆弱性应单独管理,与事件管理没有关联B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小C、针对技术脆弱性的补丁安装应按变更管理进行控制D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径” 相关考题
考题 关于脆弱性以下表述正确的有:( ) A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害B、脆弱性评估就是漏洞扫描C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性E、脆弱性识别可以有多种方法
查看答案
考题 以下关于设备制造过程投资管理的说法,正确的是( )。
查看答案
考题 以下关于知识管理的说法中,正确的是( )。A.知识管理的主体是信息技术; B.知识管理的主体是人; C.知识管理的发展始终围绕着组织、人和信息技术这三个要素; D.知识管理的对象是人。
查看答案
考题 以下关于金融脆弱说的论述中,不正确的一项是()A、金融脆弱说认为银行业具有内在不稳定性;B、在监管的制度安排中,非银行金融机构的监管处于核心地位;C、银行的脆弱性造成了银行的脆弱性,银行的脆弱性决定了金融系统的脆弱性;D、金融系统的脆弱性决定了金融体系需要政府提供监督管理
查看答案
考题 下面哪一种说法的顺序正确()。A、脆弱性导致了威胁,然后威胁导致了风险B、风险导致了威胁,然后威胁导致了脆弱性C、脆弱性导致了风险,然后风险导致了威胁D、威胁导致了脆弱性,然后脆弱性导致了风险
查看答案
考题 信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
查看答案
考题 下列关于信息系统的脆弱性的说法错误的是()。A、脆弱性可能出现在物理环境中B、脆弱性是资产的固有属性C、脆弱性本身不会造成损害D、脆弱性会对资产造成损害
查看答案
考题 以下有关于漏洞扫描的说法中,错误的是()。A、漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术B、漏洞扫描分为基于主机和基于网络的两种扫描器C、漏洞扫描功能包括:扫描、生成报告、分析并提出建议等D、漏洞扫描能实时监视网络上的入侵
查看答案
考题 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
查看答案
考题 关于信息系统脆弱性识别以下哪个说法是错误的?()A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B、以上答案都不对。C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
查看答案
考题 关于脆弱性的描述,哪些说法是正确的()。A、脆弱性是对一个或多个资产弱点的总称B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
查看答案
考题 技术脆弱性管理检查结果应保存两年。
查看答案
考题 以下关于知识管理的说法中,正确的是()。A、知识管理的主体是信息技术;B、知识管理的主体是人;C、知识管理的发展始终围绕着组织、人和信息技术这三个要素;D、知识管理的对象是人。
查看答案
考题 以下哪一项是关于阶段的正确的说法?()A、一个项目可以不分成不同的管理阶段而进行计划B、在同一个技术阶段中可能有几个不同的管理阶段C、几个管理阶段可以同时进行D、技术阶段和管理阶段总是同时结束
查看答案
考题 信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A、脆弱性是资产性质决定的固有的弱点,其赋值不变B、如果当前控制措施有效,资产脆弱性赋值可以降低C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
查看答案
考题 在信息系统安全风险评估中,以下哪些说法是正确的()。A、资产价值越大风险越大B、威胁越大风险越大C、脆弱性越大风险越大D、脆弱性使资产暴露
查看答案
考题 单选题信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A 脆弱性是资产性质决定的固有的弱点,其赋值不变B 如果当前控制措施有效,资产脆弱性赋值可以降低C 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D 只要威胁存在,脆弱性就存在,二者的赋值同向增减
查看答案
考题 单选题下面哪一种说法的顺序正确()。A 脆弱性导致了威胁,然后威胁导致了风险B 风险导致了威胁,然后威胁导致了脆弱性C 脆弱性导致了风险,然后风险导致了威胁D 威胁导致了脆弱性,然后脆弱性导致了风险
查看答案
考题 单选题在脆弱性评估中,脆弱性主要从()和管理两个方面进行评估A 人员B 设备C 技术D 战略目标
查看答案
考题 多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露
查看答案
考题 判断题脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。A 对B 错
查看答案
考题 单选题信息安全管理中,关于脆弱性,以下说法正确的是()A 组织使用的开源软件不须考虑其技术脆弱性B 软件开发人员为方便维护留的后门是脆弱性的一种C 识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D 统与网络物理隔离可社绝其脆弱性被威胁利用的机会
查看答案
考题 单选题在脆弱性评估中,脆弱性主要从技术和()两个方面进行评估A 管理B 设备C 技术D 战略目标
查看答案
考题 单选题下列关于信息系统的脆弱性的说法错误的是()。A 脆弱性可能出现在物理环境中B 脆弱性是资产的固有属性C 脆弱性本身不会造成损害D 脆弱性会对资产造成损害
查看答案
考题 判断题在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。A 对B 错
查看答案
考题 多选题以下关于知识管理的说法中,正确的是()。A知识管理的主体是信息技术;B知识管理的主体是人;C知识管理的发展始终围绕着组织、人和信息技术这三个要素;D知识管理的对象是人。
查看答案
考题 单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B 以上答案都不对。C 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
查看答案
热门标签
最新试卷