网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

关于信息系统脆弱性识别以下哪个说法是错误的?()

  • A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
  • B、以上答案都不对。
  • C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
  • D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。

参考答案

更多 “关于信息系统脆弱性识别以下哪个说法是错误的?()A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B、以上答案都不对。C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。” 相关考题
考题 关于脆弱性以下表述正确的有:( ) A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害B、脆弱性评估就是漏洞扫描C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性E、脆弱性识别可以有多种方法

考题 关于PC机硬件的描述中,以下哪个说法是错误的( )

考题 以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别

考题 信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险

考题 信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

考题 脆弱性识别后应该形成()。A、脆弱性处理报告B、脆弱性识别表C、脆弱性扫描报表D、以上都是

考题 下列关于信息系统的脆弱性的说法错误的是()。A、脆弱性可能出现在物理环境中B、脆弱性是资产的固有属性C、脆弱性本身不会造成损害D、脆弱性会对资产造成损害

考题 以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

考题 信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。

考题 关于脆弱性的描述,哪些说法是正确的()。A、脆弱性是对一个或多个资产弱点的总称B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分

考题 以下哪个选项是缺乏适当的安全控制的表现()A、威胁B、脆弱性C、资产D、影响

考题 以下哪一项属于浏览器脆弱性()。A、安全设置B、长度识别C、扫描操作系统版本以及补丁D、服务器的危险或错误配置

考题 关于技术脆弱性管理,以下说法正确的是()A、技术脆弱性应单独管理,与事件管理没有关联B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小C、针对技术脆弱性的补丁安装应按变更管理进行控制D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

考题 关于第三方物流企业的信息化,以下说法错误的是()。A、信息具备标准化和通用性B、物流信息的静态性强,信息的价值衰减速度慢C、信息具备自动识别功能D、信息系统具备智能化决策功能

考题 在信息系统安全风险评估中,以下哪些说法是正确的()。A、资产价值越大风险越大B、威胁越大风险越大C、脆弱性越大风险越大D、脆弱性使资产暴露

考题 在信息系统安全中,风险由以下()因素共同构成。A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏

考题 多选题风险评估包括()A标识信息系统的资产价值B识别信息系统面临的自然和人为的威胁C识别信息系统的脆弱性D分析各种威胁发生的可能性E网络安全预警的判定

考题 多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露

考题 单选题信息安全管理中,关于脆弱性,以下说法正确的是()A 组织使用的开源软件不须考虑其技术脆弱性B 软件开发人员为方便维护留的后门是脆弱性的一种C 识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D 统与网络物理隔离可社绝其脆弱性被威胁利用的机会

考题 单选题下列关于信息系统的脆弱性的说法错误的是()。A 脆弱性可能出现在物理环境中B 脆弱性是资产的固有属性C 脆弱性本身不会造成损害D 脆弱性会对资产造成损害

考题 判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 对B 错

考题 单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 风险评估B 业务影响分析C 制订应急响应策略D 制定网络安全预警流程

考题 判断题在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。A 对B 错

考题 单选题脆弱性识别后应该形成()。A 脆弱性处理报告B 脆弱性识别表C 脆弱性扫描报表D 以上都是

考题 单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A 风险分析准备的内容是识别风险的影响和可能性B 风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C 风险分析的内容是识别风险的影响和可能性D 风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施

考题 单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B 以上答案都不对。C 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。

考题 判断题信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。A 对B 错