A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
更多“区别脆弱性评估和渗透测试是脆弱性评估()。”相关的问题
A、技术脆弱性应单独管理,与事件管理没有关联 B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 C、针对技术脆弱性的补丁安装应按变更管理进行控制 D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施 B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施 C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施 D、资产及其价值、威胁、可用性、现有的和计划的控制措施
A、脆弱性是资产性质决定的固有的弱点,其赋值不变 B、如果当前控制措施有效,资产脆弱性赋值可以降低 C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系 D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
A、脆弱性增加了威胁,威胁利用了风险并导致了影响 B、风险引起了脆弱性并导致了影响,影响又引起了威胁 C、风险允许威胁利用脆弱性,并导致了影响 D、威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
A、组织使用的开源软件不须考虑其技术脆弱性 B、软件开发人员为方便维护留的后门是脆弱性的一种 C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
客服
TOP
查看正确答案
