试题详情
- 简答题信息系统的脆弱性一般包括哪几类?
-
大体可以分为以下几类。
技术脆弱性––––系统、程序和设备中存在的漏洞或缺陷,如结构设计问题和编程漏洞等;
操作脆弱性––––软件和系统在配置、操作及使用中的缺陷,包括人员日常工作中的不良习惯、审计或备份的缺乏等;
管理脆弱性––––策略、程序和规章制度等方面的弱点。 关注下方微信公众号,在线模考后查看
热门试题
- 试述PPDR模型的四个阶段的含义。
- 下面哪些不是恶意软件深度防护战略的一部分
- 按照TCSEC的等级划分,验证安全保护类
- 域名解析主要作用是什么?()
- 机密性
- 权威声明的目的是()
- 恶意代码
- 包过滤系统中,常用的方法有依据()和()
- 使用TCP/IP协议的网络所提供的()、
- 下面哪一项不会被看做是“安全事件”?()
- 关键程度评级用于()
- 可以把组织的安全描述为()
- 一个信息系统是否安全就要看它()
- 什么是PDRR模型?请说明它在信息安全整
- 信息分类系统用在下列哪些组织中?()
- 比较Single Sign on技术和传
- 虚拟专用网使用()来保证连接的安全可靠。
- 需要系统审计员才能操作的是()
- 设计安全策略的建议方法是()
- 网络安全的隐患主要来自()的脆弱性、网络