信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。
信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。
相关考题:
漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。
下列哪一些对信息安全漏洞的描述是错误的?()A、漏洞是存在于信息系统的某种缺陷B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D、漏洞都是人为故意引入的一种信息系统的弱点
针对Windows系统主机,攻击者可以利用文件共享机制上的Netbios“空会话”连接漏洞,获取众多对其攻击有利的敏感信息,其中不包含下列哪一项信息()。A、系统的用户和组信息B、系统的共享信息C、系统的版本信息D、系统的应用服务和软件信息
操作风险事件中的IT系统事件是指因()等因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。A、信息科技系统生产运行B、信息科技系统应用开发C、信息科技系统安全管理D、软件产品、硬件设备E、服务提供商
判断题漏洞(Vulnerability),也叫脆弱点,是指在计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞数据库包含了各种操作系统的漏洞信息以及如何检测漏洞的指令。A对B错
单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
单选题下列哪一些对信息安全漏洞的描述是错误的?()A漏洞是存在于信息系统的某种缺陷B漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)C具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D漏洞都是人为故意引入的一种信息系统的弱点
多选题操作风险事件中的IT系统事件是指因()等因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。A信息科技系统生产运行B信息科技系统应用开发C信息科技系统安全管理D软件产品、硬件设备E服务提供商