單項(xiàng)選擇題以下哪些不屬于脆弱性范疇?()

A.黑客攻擊
B.操作系統(tǒng)漏洞
C.應(yīng)用程序BUG
D.人員的不良操作習(xí)慣


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)對安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的?()

A.安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性
B.安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)
C.安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性
D.安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形

2.單項(xiàng)選擇題下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?()

A.識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度
B.識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施
C.識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)
D.識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅

3.單項(xiàng)選擇題在信息安全策略體系中,下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則?()

A.標(biāo)準(zhǔn)(Standard)
B.安全策略(Security policy)
C.方針(Guideline)
D.流程(Procedure)

4.單項(xiàng)選擇題下面哪一項(xiàng)組成了CIA三元組?()

A.保密性,完整性,保障
B.保密性,完整性,可用性
C.保密性,綜合性,保障
D.保密性,綜合性,可用性

5.單項(xiàng)選擇題有效減少偶然或故意的未授權(quán)訪問、誤用和濫用的有效方法是如下哪項(xiàng)?()

A.訪問控制
B.職責(zé)分離
C.加密
D.認(rèn)證