信息网络的脆弱性表现在诸多方面,除了因为:计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外,还包括以下哪些。()
A:操作系统的脆弱性
B:数据库系统的脆弱性
C:电磁泄漏
D:通信系统和通信协议的脆弱性
在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。
A、硬件设施的脆弱性
B、软件系统的脆弱性
C、网络通信的脆弱性
区别脆弱性评估和渗透测试是脆弱性评估
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
A利用操作系统脆弱性
B利用系统漏洞
C利用邮件系统的脆弱性
D利用缓冲区溢出的脆弱性
下面哪一种说法的顺序正确()。
A、脆弱性导致了威胁,然后威胁导致了风险
B、风险导致了威胁,然后威胁导致了脆弱性
C、脆弱性导致了风险,然后风险导致了威胁
D、威胁导致了脆弱性,然后脆弱性导致了风险
关于信息系统脆弱性识别以下哪个说法是错误的?()
A.完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B.以上答案都不对。
C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D.通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。