关于脆弱性以下表述正确的有:()
A、脆弱性是资产本身存在的，可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生，单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法

相关标签：脆弱性漏洞扫描

提示：未搜索到的试题可在搜索页快速提交，您可在会员中心"提交的题"快速查看答案。

答案

查看答案

搜题

相关试题

信息网络的脆弱性表现在诸多方面，除了因为：计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外，还包括以下哪些。()

A：操作系统的脆弱性

B：数据库系统的脆弱性

C：电磁泄漏

D：通信系统和通信协议的脆弱性

金融脆弱性的含义分为狭义和广义两个层次。狭义的金融脆弱性是指（）的脆弱性，广义的金融脆弱性是指（）。

下列对安全风险的描述是准确的是?

A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。

B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

C.安全风险是指资产的脆弱性被威胁利用的情形。

D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。

风险分析中要涉及资产、威胁、脆弱性三个基本要素，每个要素有各自的属性，脆弱性的属性是资产弱电的严重程度。()

信息安全管理中，关于脆弱性，以下说法正确的是（）

A、组织使用的开源软件不须考虑其技术脆弱性

B、软件开发人员为方便维护留的后门是脆弱性的一种

C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系

D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会