A . 软件开发漏洞
B . 网站应用漏洞
C . 主机系统漏洞
D . 技术漏洞与管理漏洞
[单选题]风险评估实施过程中脆弱性识别主要包括什么方面A.软件开发漏洞B.网站应用漏洞C.主机系统漏洞D.技术漏洞与管理漏洞
[主观题]风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
[单选题]风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段A.资产识别B.信息识别C.设备识别D.人员识别
[单选题]风险评估实施过程中资产识别的范围主要包括什么类别()A . 网络硬件资产B . 数据资产C . 软件资产D . 以上都包括
[单选题]下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()A . 防火墙B . IDSC . 漏洞扫描器D . UTM
[单选题]区别脆弱性评估和渗透测试是脆弱性评估()A . 检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B . 和渗透测试为不同的名称但是同一活动C . 是通过自动化工具执行,而渗透测试是一种完全的手动过程D . 是通过商业工具执行,而渗透测试是执行公共进程
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A . 安全评估B . 威胁评估C . 漏洞评估D . 攻击评估
[单选题]风险评估实施过程中资产识别的依据是什么()A . 依据资产分类分级的标准B . 依据资产调查的结果C . 依据人员访谈的结果D . 依据技术人员提供的资产清单
[单选题]区别脆弱性评估和渗透测试是脆弱性评估A.检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B.和渗透测试为不同的名称但是同一活动C.是通过自动化工具执行,而渗透测试是一种完全的手动过程D.是通过商业工具执行,而渗透测试是执行公共进程
[单选题]在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。A . 问卷调查B . 人员访谈C . 渗透性测试D . 手工检查