单选题关于信息系统脆弱性识别以下哪个说法是错误的()。A完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别B以上答案都不对C可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值D通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性
单选题
关于信息系统脆弱性识别以下哪个说法是错误的()。
A
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别
B
以上答案都不对
C
可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值
D
通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性
参考解析
解析:
暂无解析
相关考题:
关于脆弱性以下表述正确的有:( ) A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害B、脆弱性评估就是漏洞扫描C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性E、脆弱性识别可以有多种方法
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险
信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
关于信息系统脆弱性识别以下哪个说法是错误的?()A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B、以上答案都不对。C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
关于脆弱性的描述,哪些说法是正确的()。A、脆弱性是对一个或多个资产弱点的总称B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
关于技术脆弱性管理,以下说法正确的是()A、技术脆弱性应单独管理,与事件管理没有关联B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小C、针对技术脆弱性的补丁安装应按变更管理进行控制D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
单选题信息安全管理中,关于脆弱性,以下说法正确的是()A组织使用的开源软件不须考虑其技术脆弱性B软件开发人员为方便维护留的后门是脆弱性的一种C识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D统与网络物理隔离可社绝其脆弱性被威胁利用的机会
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程
单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A风险分析准备的内容是识别风险的影响和可能性B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C风险分析的内容是识别风险的影响和可能性D风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B以上答案都不对。C可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
判断题信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。A对B错