信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()
A: 脆弱性是资产性质决定的固有的弱点,其赋值不变
B: 如果当前控制措施有效,资产脆弱性赋值可以降低
C: 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
D: 只要威胁存在,脆弱性就存在,二者的赋值同向增减
A: 脆弱性是资产性质决定的固有的弱点,其赋值不变
B: 如果当前控制措施有效,资产脆弱性赋值可以降低
C: 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
D: 只要威胁存在,脆弱性就存在,二者的赋值同向增减
举一反三
- 在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的() A: 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害 B: 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害 C: 威胁是资产本身存在的 D: 脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
- 信息网络的脆弱性表现在诸多方面,除了因为:计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外,还包括以下哪些。() A: 操作系统的脆弱性 B: 数据库系统的脆弱性 C: 电磁泄漏 D: 通信系统和通信协议的脆弱性
- 以下关于金融脆弱说的论述中,不正确的一项是() A: 金融脆弱说认为银行业具有内在不稳定性; B: 在监管的制度安排中,非银行金融机构的监管处于核心地位; C: 银行的脆弱性造成了银行的脆弱性,银行的脆弱性决定了金融系统的脆弱性; D: 金融系统的脆弱性决定了金融体系需要政府提供监督管理
- 信息安全管理中,关于脆弱性,以下说法正确的是() A: 组织使用的开源软件不须考虑其技术脆弱性 B: 软件开发人员为方便维护留的后门是脆弱性的一种 C: 识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D: 统与网络物理隔离可社绝其脆弱性被威胁利用的机会
- 信息安全风险的三要素是指() A: 资产/威胁/脆弱性 B: 资产/使命/威胁 C: 使命/威胁/脆弱性 D: 威胁/脆弱性/使命