A.組織使用的開(kāi)源軟件不須考慮其技術(shù)脆弱性
B.軟件開(kāi)發(fā)人員為方便維護(hù)留的后門(mén)是脆弱性的一種
C.識(shí)別資產(chǎn)脆弱性時(shí)應(yīng)考慮資產(chǎn)的固有特性,不包括當(dāng)前安全控制措施使信息系
D.統(tǒng)與網(wǎng)絡(luò)物理隔離可社絕其脆弱性被威脅利用的機(jī)會(huì)
您可能感興趣的試卷
你可能感興趣的試題
A.組織應(yīng)具有有能力的人員,以便隨時(shí)對(duì)軟件包進(jìn)行適用性修改。
B.應(yīng)盡量勸阻對(duì)軟件包實(shí)施變更,以規(guī)避變更的風(fēng)險(xiǎn)。
C.軟件包不必作為配置項(xiàng)進(jìn)行管理。
D.軟件包的安裝必須由其開(kāi)發(fā)商實(shí)施安裝。
A.工業(yè)和信息化部歸口難。
B.公安部歸口管理。
C.國(guó)家互聯(lián)網(wǎng)信息辦公室歸口管理。
D.信息安全產(chǎn)品研制企業(yè)自行管理。
A.組織需建立新的信息系統(tǒng)時(shí)
B.組織的原有信息系統(tǒng)擴(kuò)容或升級(jí)時(shí)
C.組織向顧客交付軟件系統(tǒng)時(shí)
D.A+B
A.便于針對(duì)使用信息處理設(shè)施的人員計(jì)算工時(shí)
B.便于探測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的發(fā)生
C.確保信息處理的及時(shí)性得到控制
D.人員異地工作時(shí)統(tǒng)一作息時(shí)間
A.對(duì)資產(chǎn)擁有財(cái)產(chǎn)權(quán)的人
B.使用資產(chǎn)的人
C.有權(quán)限變更資產(chǎn)安全屬性的人
D.資產(chǎn)所在部門(mén)負(fù)責(zé)人
最新試題
以下哪一種描述不適合信息安全管理體系()
以下用戶(hù)權(quán)限管理過(guò)程中,存在問(wèn)題的是()
可使用()來(lái)保護(hù)電子消息的保密性和完整性。
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
下列哪個(gè)措施不是用來(lái)防止對(duì)組織信息和信息處理設(shè)施的未授權(quán)訪(fǎng)問(wèn)的()
ISMS范圍和邊界的確定依據(jù)包括()
下面有關(guān)風(fēng)險(xiǎn)評(píng)價(jià)的描述,哪一項(xiàng)是不正確的()
下列不屬于公司信息資產(chǎn)的有()
信息安全體系文件應(yīng)包含()
以下()不是信息安全管理體系中所指的資產(chǎn)。