关于信息系统脆弱性识别以下哪个说法是错误的?()

题目
单选题
关于信息系统脆弱性识别以下哪个说法是错误的?()
A

完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。

B

以上答案都不对。

C

可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

D

通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下不属于信息安全风险评估中需要识别的对象是()

A.资产识别

B.威胁识别

C.风险识别

D.脆弱性识别


正确答案:C

第2题:

信息安全管理中,关于脆弱性,以下说法正确的是()

  • A、组织使用的开源软件不须考虑其技术脆弱性
  • B、软件开发人员为方便维护留的后门是脆弱性的一种
  • C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
  • D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

正确答案:B

第3题:

关于脆弱性以下表述正确的有:( )

A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害

B、脆弱性评估就是漏洞扫描

C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害

D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性

E、脆弱性识别可以有多种方法


正确答案:ACDE

第4题:

关于信息系统脆弱性识别以下哪个说法是错误的?()

  • A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
  • B、以上答案都不对。
  • C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
  • D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。

正确答案:B

第5题:

下列关于信息系统的脆弱性的说法错误的是()。

  • A、脆弱性可能出现在物理环境中
  • B、脆弱性是资产的固有属性
  • C、脆弱性本身不会造成损害
  • D、脆弱性会对资产造成损害

正确答案:D

第6题:

信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()

  • A、资产价值由使用者确定
  • B、提高脆弱性会提高安全风险
  • C、降低安全威胁会降低安全风险
  • D、提高安全措施会降低安全风险

正确答案:A

第7题:

脆弱性识别后应该形成()。

  • A、脆弱性处理报告
  • B、脆弱性识别表
  • C、脆弱性扫描报表
  • D、以上都是

正确答案:D

第8题:

关于PC机硬件的描述中,以下哪个说法是错误的( )


正确答案:C
CPu里面的Cache是用于缓存指令和数据的,解决主存速度与CPU速度匹配的差距,C选项说法错误。

第9题:

以下哪个不是风险分析的主要内容()

  • A、对信息资产进行识别并对资产的价值进行赋值。
  • B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
  • C、根据威胁的属性判断安全事件发生的可能性。
  • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

正确答案:C

第10题:

信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。


正确答案:错误

更多相关问题