关于信息系统脆弱性识别以下哪个说法是错误的()。
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 对B 错
点击查看答案
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 风险评估B 业务影响分析C 制订应急响应策略D 制定网络安全预警流程
判断题在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。A 对B 错
单选题脆弱性识别后应该形成()。A 脆弱性处理报告B 脆弱性识别表C 脆弱性扫描报表D 以上都是
单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A 风险分析准备的内容是识别风险的影响和可能性B 风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C 风险分析的内容是识别风险的影响和可能性D 风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B 以上答案都不对。C 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
判断题信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。A 对B 错