单项选择题
信息安全管理中,关于脆弱性,以下说法正确的是()
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D.统与网络物理隔离可社绝其脆弱性被威胁利用的机会
点击查看答案&解析
相关考题
-
单项选择题
对于针对信息系统的软件包,以下说法正确的是()
A.组织应具有有能力的人员,以便随时对软件包进行适用性修改。
B.应尽量劝阻对软件包实施变更,以规避变更的风险。
C.软件包不必作为配置项进行管理。
D.软件包的安装必须由其开发商实施安装。 -
单项选择题
对计算机病毒和危害社会公共安全的有害数据的防治研究工作由:()
A.工业和信息化部归口難。
B.公安部归口管理。
C.国家互联网信息办公室归口管理。
D.信息安全产品研制企业自行管理。 -
单项选择题
组织应进行安全需求分析,规定对安全控制的要求,当()
A.组织需建立新的信息系统时
B.组织的原有信息系统扩容或升级时
C.组织向顾客交付软件系统时
D.A+B
