SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
A、评估威胁、评估脆弱性、评估影响
B、评估威胁、评估脆弱行、评估安全风险
C、评估威胁、评估脆弱性、评估影响、评估安全风险
D、评估威胁、评估脆弱性、评估影响、验证和证实安全
信息安全管理中,关于脆弱性,以下说法正确的是()
A、组织使用的开源软件不须考虑其技术脆弱性
B、软件开发人员为方便维护留的后门是脆弱性的一种
C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法
计算机信息网络脆弱性引发信息社会脆弱性和安全问题。()
A.影响范围*威胁*脆弱性
B.影响范围*信息泄露*脆弱性
C.信息泄露*篡改*脆弱性
D.影响范围*信息泄露*篡改