关于脆弱性的描述,哪些说法是正确的?()
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分
下列哪些说法是错误的?()
A.脆弱性分析系统仅仅是一种工具
B.脆弱性扫描主要是基于特征的
C.脆弱性分析系统本身的安全也是安全管理的任务之一
D.脆弱性扫描能支持异常分析
A.资金、劳动、土地的农业收益较非农收益低
B.农业生产周期长,生产不易及时调整
C.宏观经济环境的变化会对农业造成冲击
D.农产品的短缺和过剩效应较大
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
A.风险评估需要做资产收集及风险评估方法培训
B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描
C.风险评估需要评估风险并正确风险等级进行划分
D.风险评估需要监控体系运行
A.反脆弱这个概念是黑天鹅之父塔勒布提出的
B.反脆弱理论是基于脆弱理论提出的
C.具备反脆弱性的人,越折腾活的越好
D.坏消息具备反脆弱性,越传越来劲
A、计算机病毒是利用计算机软件、硬件存在的一些脆弱性而编制的具有特殊功能的程序
B、计算机病毒具有传染性、隐藏性、潜伏性和破坏性
C、有效查杀病毒的方法是多种杀毒软件交叉使用
D、病毒只会通过后缀为.exe的文件传播
A.计算机病毒是利用计算机软件、硬件存在的一些脆弱性而编制的具有特殊功能的程序
B.计算机病毒具有传染性、隐蔽性、潜伏性和破坏性
C.有效查杀病毒的方法是多种杀毒软件交叉使用
D.病毒只会通过后缀为.exe的文件传播
A.安全事件发生的可能性是威胁出现频率和脆弱性的函数
B.安全事件的损失是资产价值和脆弱性严重程度的函数
C.得到了安全事件发生的可能性和安全事件的损失后,方能计算风险值
D.风险值必然是一个用数字表示的计算结果
以下关于漏洞的描述中,不正确的是______。
A.漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足
B.漏洞扫描技术是检测系统安全脆弱性的一种安全技术
C.漏洞扫描工具能够测试和评价系统的安全性
D.漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很是有限
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!