你可能感兴趣的试题
差别报告 错误的主动报告 错误的被动报告 欠详细报告
检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失 和渗透测试为不同的名称但是同一活动 是通过自动化工具执行,而渗透测试是一种完全的手动过程 是通过商业工具执行,而渗透测试是执行公共进程
业务流程安全性 认证机制脆弱性 客户端脆弱性 通讯数据脆弱性
安装卖方对于弱点的修补程序 使用防火墙阻塞协议通讯 在内部网段之间阻塞通讯 停止服务,直到安装了适当的网络补丁程序
金融脆弱说认为银行业具有内在不稳定性; 在监管的制度安排中,非银行金融机构的监管处于核心地位; 银行的脆弱性造成了银行的脆弱性,银行的脆弱性决定了金融系统的脆弱性; 金融系统的脆弱性决定了金融体系需要政府提供监督管理
技术脆弱性应单独管理,与事件管理没有关联 了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 针对技术脆弱性的补丁安装应按变更管理进行控制 及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。 以上答案都不对。 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
脆弱性导致了威胁,然后威胁导致了风险 风险导致了威胁,然后威胁导致了脆弱性 脆弱性导致了风险,然后风险导致了威胁 威胁导致了脆弱性,然后脆弱性导致了风险
对于安全应用的成本效益分析方法 识别外部访问的网络应用 识别外部访问的网络应用的脆弱性 设立应用控制矩阵,显示保障办法
安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 安全风险是指资产的脆弱性被威胁利用的情形
Nikto IBMAppScan AcunetixWebVulnerabilityScanner WebInspect
人员访谈 技术工具检测 信息资产核查 安全专家人工分析
漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足 漏洞扫描技术是检测系统安全脆弱性的一种安全技术 漏洞扫描工具能够测试和评价系统的安全性 漏洞扫描工具不是实时监视网络上的入侵,所以对保护系统安全方面很是有限
通常漏洞扫描器分为基于主机的扫描器和基于网络的扫描器 漏洞扫描工具完成的功能包括扫描、生成报告、分析并提出建议及数据管理 漏洞扫描工具能实时监视网络上的入侵 漏洞扫描是检测系统安全脆弱性的一种安全技术
WEB服务器的采购 WEB服务器的使用 WEB服务器的配置 WEB服务器的维护
网络的脆弱性 软件的脆弱性 管理的脆弱性 应用的脆弱性
脆弱性增加了威胁,威胁利用了风险并导致了暴露 风险引起了脆弱性并导致了暴露,暴露又引起了威胁 暴露允许威胁利用脆弱性,并导致了风险 威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
湘公网安备 43130202000226号