【判断题】
查看正确答案A、组织使用的开源软件不须考虑其技术脆弱性 B、软件开发人员为方便维护留的后门是脆弱性的一种 C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
搜题
更多“组织使用的开源软件不须考虑其技术脆弱性。”相关的问题
第2题
A、技术脆弱性应单独管理,与事件管理没有关联 B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 C、针对技术脆弱性的补丁安装应按变更管理进行控制 D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
第3题
A、脆弱性是资产性质决定的固有的弱点,其赋值不变 B、如果当前控制措施有效,资产脆弱性赋值可以降低 C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系 D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
第5题
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形
第6题
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失 B、和渗透测试为不同的名称但是同一活动 C、是通过自动化工具执行,而渗透测试是一种完全的手动过程 D、是通过商业工具执行,而渗透测试是执行公共进程
第7题
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形
第9题
A、脆弱性增加了威胁,威胁利用了风险并导致了影响 B、风险引起了脆弱性并导致了影响,影响又引起了威胁 C、风险允许威胁利用脆弱性,并导致了影响 D、威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
