题目内容
(请给出正确答案)
[多选题]
脆弱性识别所采用的方法主要有:()、()、人工核查、()、渗透性测试等。
A.问卷调查
B.人员访谈
C.文档查阅
D.工具检测
答案
查看答案
A.问卷调查
B.人员访谈
C.文档查阅
D.工具检测
第3题
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
第6题
风险识别的方法主要有()。
A.风险清单识别法
B.财务报表识别法
C.事故树分析法
D.流程图分析法
第7题
A.从功能上看,安全措施主要有预防性、检测性、和纠正性三种
B.安全措施包括技术层面的安全功能、组织层面的安全控制和管理层面的安全对策
C.对有效的安全措施不能继续保持,需重新实施
D.对确认为不适当的安全措施应该核实是否真正有效地降低了系统的脆弱性,抵御了威胁