信息安全知识竞赛
判断题信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。A 对B 错
题目
判断题
信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
A
对
B
错
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
风险评估实施过程中脆弱性识别主要包括什么方面
A、软件开发漏洞
B、网站应用漏洞
C、主机系统漏洞
D、技术漏洞与管理漏洞
答案:D
第2题:
( )是对信息系统弱点的总称,是风险分析中最重要的一个环节。
A.脆弱性
B.威胁
C.资产
D.损失
B.威胁
C.资产
D.损失
答案:A
解析:
脆弱性是对信息系统弱点的总称。
第3题:
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
答案:ABCD
第4题:
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
- A、风险
- B、资产
- C、威胁
- D、脆弱性
正确答案:B
第5题:
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
- A、资产
- B、人员
- C、管理
- D、技术
正确答案:A
第6题:
脆弱性评估内容包括管理、运维和网络三方面的内容。()
答案:错误
第7题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D
第8题:
银行信息系统安全包括物理安全、网络安全、管理安全和( )等。
A.应用安全
B.媒介安全
C.应用系统安全
D.环境安全
正确答案:A
第9题:
Intranet应用的基本要素没有()。
- A、物理网络平台
- B、网络协议TCP/IP
- C、网络应用软件
- D、管理信息系统
正确答案:D
第10题:
在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。
- A、硬件设施的脆弱性
- B、软件系统的脆弱性
- C、网络通信的脆弱性
正确答案:C