关于技术脆弱性管理,以下说法正确的是()
A: 技术脆弱性应单独管理,与事件管理没有关联
B: 了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C: 针对技术脆弱性的补丁安装应按变更管理进行控制
D: 及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
A: 技术脆弱性应单独管理,与事件管理没有关联
B: 了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C: 针对技术脆弱性的补丁安装应按变更管理进行控制
D: 及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
举一反三
- 信息网络的脆弱性表现在诸多方面,除了因为:计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外,还包括以下哪些。() A: 操作系统的脆弱性 B: 数据库系统的脆弱性 C: 电磁泄漏 D: 通信系统和通信协议的脆弱性
- 信息系统的脆弱性可以从哪两个方面考虑() A: 业务脆弱性和管理脆弱性 B: 软件脆弱性和硬件脆弱性 C: 技术脆弱性和管理脆弱性 D: 设备脆弱性和环境脆弱性
- 管理脆弱性又分为( )脆弱性和( )脆弱性,前者与具体技术活动相关,后者与管理环境相关。
- 在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。
- 以下关于金融脆弱说的论述中,不正确的一项是() A: 金融脆弱说认为银行业具有内在不稳定性; B: 在监管的制度安排中,非银行金融机构的监管处于核心地位; C: 银行的脆弱性造成了银行的脆弱性,银行的脆弱性决定了金融系统的脆弱性; D: 金融系统的脆弱性决定了金融体系需要政府提供监督管理