【单选题】
风险评估实施过程中脆弱性识别主要包括什么方面?()
A、软件开发漏洞
B、网站应用漏洞
C、主机系统漏洞
D、技术漏洞与管理漏洞
查看正确答案A、评估威胁、评估脆弱性、评估影响 B、评估威胁、评估脆弱性、评估安全风险 C、评估威胁、评估脆弱性、评估影响、评估安全风险 D、评估威胁、评估脆弱性、评估影响、验证和证实安全
搜题
更多“风险评估实施过程中脆弱性识别主要包括什么方面?()”相关的问题
第4题
A、风险分析准备的内容是识别风险的影响和可能性 B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度 C、风险分析的内容是识别风险的影响和可能性 D、风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
第5题
A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C、完整性、可用性、机密性、不可抵赖性 D、减低风险、转嫁风险、规避风险、接受风险
第8题
A、脆弱性增加了威胁,威胁利用了风险并导致了影响 B、风险引起了脆弱性并导致了影响,影响又引起了威胁 C、风险允许威胁利用脆弱性,并导致了影响 D、威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
第9题
A、技术脆弱性应单独管理,与事件管理没有关联 B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 C、针对技术脆弱性的补丁安装应按变更管理进行控制 D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
