试题详情
- 单项选择题信息安全管理中,关于脆弱性,以下说法正确的是()
A、组织使用的开源软件不须考虑其技术脆弱性
B、软件开发人员为方便维护留的后门是脆弱性的一种
C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
- B
关注下方微信公众号,在线模考后查看
热门试题
- 实施第三方信息安全管理体系审核,主要是为
- 认证审核前,审核组长须与受审核方确认审核
- 在业务连续性管理过程中的关键要素包括()
- 针对获证组织扩大范围的审核,以下说法正确
- 下列措施中,哪些是风险管理的内容()
- 依据GB/T22080 ,信息的标记应表
- 在第三方认证审核时,()不是审核员的职责
- 在信息安全管理中进行(),可以有效解决人
- 选择的控制目标和控制措施、以及选择的原因
- 对于用户访问信息系统使用的口令,以下说法
- 下面哪一种安全技术是鉴别用户身份的最好方
- 为防止业务中断,保护关键业务过程免受信息
- 审核发现即审核组提出的不符合项报告。
- 风险处置计划应该包含:()
- 信息安全管理体系内部审核就是信息系统审计
- 可被视为可靠的电子签名须同时符合以下条件
- 以下可接受的正确做法是()
- 信息安全管理中,以下哪一种描述能说明“完
- 信息安全管理中,对于安全违规人员的正式纪
- 认证审核初审时,可以不进行第一阶段现场审