脆弱性指资产中可能被威胁所利用的弱点,包括技术脆弱性和管理脆弱性两种。 ( )
举一反三
- 信息网络的脆弱性表现在诸多方面,除了因为:计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外,还包括以下哪些。() A: 操作系统的脆弱性 B: 数据库系统的脆弱性 C: 电磁泄漏 D: 通信系统和通信协议的脆弱性
- 关于脆弱性的描述,哪些说法是正确的?() A: 脆弱性是对一个或多个资产弱点的总称 B: 单纯的脆弱性本身不会对资产造成损害 C: 脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害 D: 资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分
- 信息安全风险的三要素是指() A: 资产/威胁/脆弱性 B: 资产/使命/威胁 C: 使命/威胁/脆弱性 D: 威胁/脆弱性/使命
- 脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。
- 以下关于金融脆弱说的论述中,不正确的一项是() A: 金融脆弱说认为银行业具有内在不稳定性; B: 在监管的制度安排中,非银行金融机构的监管处于核心地位; C: 银行的脆弱性造成了银行的脆弱性,银行的脆弱性决定了金融系统的脆弱性; D: 金融系统的脆弱性决定了金融体系需要政府提供监督管理