网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
10、管理脆弱性又分为()脆弱性和()脆弱性,前者与具体技术活动相关,后者与管理环境相关。
参考答案和解析
脆弱性发现;脆弱性分类;脆弱性验证;脆弱性赋值
更多 “10、管理脆弱性又分为()脆弱性和()脆弱性,前者与具体技术活动相关,后者与管理环境相关。” 相关考题
考题
信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
考题
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测
考题
关于脆弱性的描述,哪些说法是正确的()。A、脆弱性是对一个或多个资产弱点的总称B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
考题
信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A、脆弱性是资产性质决定的固有的弱点,其赋值不变B、如果当前控制措施有效,资产脆弱性赋值可以降低C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
考题
关于技术脆弱性管理,以下说法正确的是()A、技术脆弱性应单独管理,与事件管理没有关联B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小C、针对技术脆弱性的补丁安装应按变更管理进行控制D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
考题
单选题信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A
脆弱性是资产性质决定的固有的弱点,其赋值不变B
如果当前控制措施有效,资产脆弱性赋值可以降低C
控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D
只要威胁存在,脆弱性就存在,二者的赋值同向增减
考题
单选题信息安全管理中,关于脆弱性,以下说法正确的是()A
组织使用的开源软件不须考虑其技术脆弱性B
软件开发人员为方便维护留的后门是脆弱性的一种C
识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D
统与网络物理隔离可社绝其脆弱性被威胁利用的机会
考题
单选题王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()A
2B
3C
5D
6
考题
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A
(威胁X脆弱性X资产值)X防护不足B
(威胁X脆弱性X利润X资产值C
(威胁X脆弱性X防护不足D
(威胁X脆弱性X资产值
考题
单选题网络安全在多网合一时代的脆弱性体现在()A
网络的脆弱性B
软件的脆弱性C
管理的脆弱性D
应用的脆弱性
热门标签
最新试卷
