A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法
区别脆弱性评估和渗透测试是脆弱性评估
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
金融脆弱性的含义分为狭义和广义两个层次。狭义的金融脆弱性是指的脆弱性,广义的金融脆弱性是指()。
信息安全管理中,关于脆弱性,以下说法正确的是()
A、组织使用的开源软件不须考虑其技术脆弱性
B、软件开发人员为方便维护留的后门是脆弱性的一种
C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
下列哪些说法是错误的?()
A.脆弱性分析系统仅仅是一种工具
B.脆弱性扫描主要是基于特征的
C.脆弱性分析系统本身的安全也是安全管理的任务之一
D.脆弱性扫描能支持异常分析
资产的脆弱性具有隐蔽性,有些弱点只有在一定条件和环境下才能显示,这是脆弱性识别中最为困难的部分。()