题目
关于技术脆弱性管理,以下说法正确的是()
A、技术脆弱性应单独管理,与事件管理没有关联
B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C、针对技术脆弱性的补丁安装应按变更管理进行控制
D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
相关标签: 脆弱性
提示:未搜索到的试题可在搜索页快速提交,您可在会员中心"提交的题"快速查看答案。
答案
查看答案
搜题
相关试题
下列对安全风险的描述是准确的是?
A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
C.安全风险是指资产的脆弱性被威胁利用的情形。
D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
关于脆弱性以下表述正确的有:()
A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法
(单选题)造成广泛影响的1988年Morris蠕虫事件,就是作为其入侵的最初突破点的()
A利用操作系统脆弱性
B利用系统漏洞
C利用邮件系统的脆弱性
D利用缓冲区溢出的脆弱性
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
A、脆弱性增加了威胁,威胁利用了风险并导致了暴露
B、风险引起了脆弱性并导致了暴露,暴露又引起了威胁
C、暴露允许威胁利用脆弱性,并导致了风险
D、威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。判断对错