关于脆弱性的描述,哪些说法是正确的()。
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
A.识别资产以及保护资产所使用的技术控制措施
B.识别用于保护资产的责任义务和规章制度
C.识别同责任义务有直接关系的威胁
D.识别资产、脆弱性并计算潜在的风险
A.技术脆弱性应单独管理,与事件管理没有关联
B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越少小
C.针对技术脆弱性的补丁安装应按变更管理进行控制
D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
A.计算机病毒是利用计算机软件、硬件存在的一些脆弱性而编制的具有特殊功能的程序
B.计算机病毒具有传染性、隐蔽性、潜伏性和破坏性
C.有效查杀病毒的方法是多种杀毒软件交叉使用
D.病毒只会通过后缀为.exe的文件传播
A.漏洞扫描是一种基于网络远程监测目标网络或主机安全性能脆弱性的技术,可以被用来进行模拟攻击实验和安全审计
B.漏洞扫描用来探测目标主机系统是否存在漏洞,一般是正确目标主机进行特定漏洞的扫描
C.漏洞扫描就是一种被动的防范措施,可以有效避免黑客攻击行为
D.可以根据ping扫描和端口扫描的结果进行漏洞扫描
A. 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B. 以上答案都不对。
C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D. 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
A.万科物业(物业费:2.88元 )
B.贷款银行: 建设银行、中国银行
C.绿化率:30% 容积率:4.42%
D.总计容建筑面积:32万方
A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
A.Agent采集脆弱性数据时,对操作系统所有资料为“只读”
B.Agent的安装与卸载不需要重启计算机
C.Agent默认监听端口为TCP4567
D.安装Agent后将以服务的形式运行