试题详情
- 单项选择题下面对信息安全漏洞的理解中,错误的是:()
A、讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求,设计,实现,配置,维护和使用等阶段均有可能产生漏洞
B、信息安全漏洞是由于信息产品和信息系统在需求,设计,开发,部署或维护阶段,由于设计,开发等相关人员无意中产生的缺陷所造成的
C、信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D、由于人类思维能力,计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
- B
关注下方微信公众号,在线模考后查看
热门试题
- 下列哪项是减少非法进入无人值守最终用户电
- 进行事件发生后检查的主要目的是,它提供了
- 以下哪项不是应急响应准备阶段应该做的?(
- 在评估对密码管理的程序控制时,下面那一个
- 在选择外部供货生产商时,评价标准按照重
- 通用审计软件(GAS)的主要用途是()
- 在SQL(结构化查询语言)中,下列哪个是
- IS审计师建议将初始化确认控制编入信用卡
- 在标准GB9361-88中对各级机房都有
- 代码标记的目的是为了提供什么保证()。
- 二进制码
- 有关系统安全工程-能力成熟度模型(SSE
- 灾难恢复SHARE78的第三层是指()。
- 审计中发现的证据表明,有一种欺诈舞弊行为
- 使用闪存的最重要的安全问题是()。
- 以下哪项是组织中为了完成信息安全目标,针
- IS审计师应该能识别并评估各种风险及潜在
- 以下哪个不可以作为ISMS管理评审的输入
- ISO/IEC27002由以下哪一个标准
- 组织通过风险评估的完成威胁和脆弱性分析,