问题详情
下面对信息安全漏洞的理解中,错误的是:()
A、讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求,设计,实现,配置,维护和使用等阶段均有可能产生漏洞
B、信息安全漏洞是由于信息产品和信息系统在需求,设计,开发,部署或维护阶段,由于设计,开发等相关人员无意中产生的缺陷所造成的
C、信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D、由于人类思维能力,计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
相关热点: 安全漏洞 信息系
未搜索到的试题可在搜索页快速提交,您可在会员中心"提交的题"快速查看答案。
收藏该题
查看答案
搜题
相关问题推荐
Web从web服务器方面和浏览器方面受到的威胁主要来自()。
A、操作系统存在的安全漏洞
B、Web服务器的安全漏洞
C、服务器端脚本的安全漏洞
D、浏览器和Web服务器的通信方面
E、客户端脚本的安全漏洞
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()
- A.该数据不会对计算机构成威胁,因此没有脆弱性
- B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性
- C.密码和授权长期不变是安全漏洞,属于对该数据的威胁
- D.风险评估针对设施和软件,不针对数据
关于Web应用软件系统安全,说法正确的是______。
A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关
B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C.黑客的攻击主要是利用黑客本身发现的新漏洞
D.以任何违反安全规定的方式使用系统都属于入侵