题目
A.脆弱性可能出现在物理环境中
B.脆弱性是资产的固有属性
C.脆弱性本身不会造成损害
D.脆弱性会对资产造成损害
第1题
A、 以上答案都不对。
B、 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
C、 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
D、 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
第2题
A. 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B. 以上答案都不对。
C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D. 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
第4题
下列哪些说法是错误的?()
A.脆弱性分析系统仅仅是一种工具
B.脆弱性扫描主要是基于特征的
C.脆弱性分析系统本身的安全也是安全管理的任务之一
D.脆弱性扫描能支持异常分析
第6题
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
第7题
A.内因主要来源于信息系统自身存在的脆弱性
B.外因来源于人为因素和环境因素
C.利用信息系统脆弱性漏洞进行攻击导致的问题,属于内因
D.由于打雷等自然现象导致停电的现象,属于外因
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!