脆弱性
A.影响范围*威胁*脆弱性
B.影响范围*信息泄露*脆弱性
C.信息泄露*篡改*脆弱性
D.影响范围*信息泄露*篡改
IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()
A、(威胁X脆弱性X资产值)X防护不足
B、(威胁X脆弱性X利润X资产值
C、(威胁X脆弱性X防护不足
D、(威胁X脆弱性X资产值
在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。
A、硬件设施的脆弱性
B、软件系统的脆弱性
C、网络通信的脆弱性
区别脆弱性评估和渗透测试是脆弱性评估()。
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
区别脆弱性评估和渗透测试是脆弱性评估
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
造成广泛影响的1988年Morris蠕虫事件,是()作为其入侵的最初突破点。
A、利用操作系统脆弱性
B、利用系统后门
C、利用邮件系统的脆弱性
D、利用缓冲区溢出的脆弱性
造成广泛影响的1988年Morris蠕虫事件,就是作为其入侵的最初突破点的()
A、利用操作系统脆弱性
B、利用系统漏洞
C、利用邮件系统的脆弱性
D、利用缓冲区溢出的脆弱性
以下对“信息安全风险”的描述正确的是()。
A、是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险
B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
关于信息系统脆弱性识别以下哪个说法是错误的?()
A.完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B.以上答案都不对。
C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D.通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
A利用操作系统脆弱性
B利用系统漏洞
C利用邮件系统的脆弱性
D利用缓冲区溢出的脆弱性
关于信息系统脆弱性识别以下哪个说法是错误的()。
A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别
B、以上答案都不对
C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值
D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
A、评估威胁、评估脆弱性、评估影响
B、评估威胁、评估脆弱行、评估安全风险
C、评估威胁、评估脆弱性、评估影响、评估安全风险
D、评估威胁、评估脆弱性、评估影响、验证和证实安全
计算机信息网络脆弱性引发信息社会脆弱性和安全问题。()
资产的脆弱性具有隐蔽性,有些弱点只有在一定条件和环境下才能显示,这是脆弱性识别中最为困难的部分。()
脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害。()
下列对安全风险的描述是准确的是?
A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
C.安全风险是指资产的脆弱性被威胁利用的情形。
D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
风险分析中要涉及资产、威胁、脆弱性三个基本要素,每个要素有各自的属性,脆弱性的属性是资产弱电的严重程度。()
以下哪一项对安全风险的描述是准确的()。
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。判断对错