试题详情
- 单项选择题信息安全管理中,关于脆弱性,以下说法正确的是()
A、组织使用的开源软件不须考虑其技术脆弱性
B、软件开发人员为方便维护留的后门是脆弱性的一种
C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
关注下方微信公众号,在线模考后查看
热门试题
- 系统备份与普通数据备份的不同在于,它不仅
- 依据GB/T 22080,风险评估过程包
- 在组织的整体业务连续性管理过程中应考虑(
- 审核发现即审核组提出的不符合项报告。
- 信息安全管理中,关于脆弱性,以下说法正确
- “责任分割”适用于信息系统管理员和操作员
- 信息安全管理体系认证过程包含了()
- 监视、调整资源的使用并预测未来容量需求,
- 下列说法不正确的是()。
- 信息安全管理体系可以()
- 管理体系认证审核时,为了获取审核证据,应
- 确定资产的可用性要求须依据()
- 按照”PDCA“思路进行审核,是指()
- 对于第三方服务提供方,以下描述正确的是(
- 数据信息资源的访问控制指()
- 虚拟专用网(VPN)提供以下哪一种功能?
- 现场审核的结束是指()。
- 依据GB/T22080,信息系统在开发时
- 应用系统的设计与实施宜确保导致完整性损坏
- 设立信息安全管理体系认证机构,须得到以下