问题详情
关于信息系统脆弱性识别以下哪个说法是错误的()。
A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别
B、以上答案都不对
C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值
D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性
相关热点: 脆弱性
未搜索到的试题可在搜索页快速提交,您可在会员中心"提交的题"快速查看答案。
收藏该题
查看答案
搜题
相关问题推荐
敏感数据通信传输的机密性和通信数据的完整性的问题属于()的常见问题。
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
关于脆弱性以下表述正确的有:()
A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法
根据对象不同,金融脆弱性可分为()市场的脆弱性和()市场的脆弱性。
在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。
A、对
B、错
风险分析中要涉及资产、威胁、脆弱性三个基本要素,每个要素有各自的属性,脆弱性的属性是资产弱电的严重程度。()