关于信息系统脆弱性识别以下哪个说法是错误的？（）A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。B、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。C、以上答案都不对。D、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

题目

关于信息系统脆弱性识别以下哪个说法是错误的？（）

A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
B、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。
C、以上答案都不对。
D、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

（）是指对农合机构具有脆弱性，可能受到威胁侵害，需要保护的信息资源或资产进行识别和分类，并对相关的威胁和脆弱性进行确认的过程。

A、信息科技风险识别
B、信息科技分析与评估
C、信息科技控制
D、信息科技监测

正确答案:A

第2题：

信息系统威胁识别主要有（）工作。

A、信息系统威胁分类
B、构建信息系统威胁的场景
C、信息系统威胁赋值
D、识别被评估组织机构关键资产直接面临的威胁

正确答案:A,B,C

第3题：

以下不属于信息安全风险评估中需要识别的对象是（）

A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别

答案：C

解析：

信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。

第4题：

关于脆弱性的描述，哪些说法是正确的（）。

A、脆弱性是对一个或多个资产弱点的总称
B、单纯的脆弱性本身不会对资产造成损害，而且如果系统足够强健，再严重的威胁也不会导致安全事件的发生并造成损失
C、脆弱性识别也称为弱点识别，脆弱性是资产本身存在的，威胁总是要利用资产的脆弱性才可能造成危害
D、资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分

正确答案:A,B,C,D

第5题：

以下哪个不是风险分析的主要内容？（）

A、根据威胁的属性判断安全事件发生的可能性。
B、对信息资产进行识别并对资产的价值进行赋值。
C、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。
D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

正确答案:A

第6题：

下列关于信息系统的脆弱性的说法错误的是（）。

A、脆弱性可能出现在物理环境中
B、脆弱性是资产的固有属性
C、脆弱性本身不会造成损害
D、脆弱性会对资产造成损害

正确答案:D

第7题：

以下哪个不是风险分析的主要内容（）

A、对信息资产进行识别并对资产的价值进行赋值。
B、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响
C、根据威胁的属性判断安全事件发生的可能性。
D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

正确答案:C

第8题：

应急响应计划中的（）是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性

A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程

答案：A

解析：

应急响应计划中的风险评估是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性。

第9题：

信息系统脆弱性识别是风险评估的一个环节，包括物理、系统、网络、应用和管理五个方面。

正确答案:错误

第10题：

以下（）是风险分析的主要内容。

A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B、对信息资产进行识别并对资产的价值进行赋值
C、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
D、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值

正确答案:A,B,C,D

题目

相似问题和答案

更多相关问题

相关内容