对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A. 测试宜预先计划,并形成文件
B. 需要专业技术专家执行
C. 计划可重复执行
D. 可以代替风险评估
查看答案
相关试题
换一换
对技术符合性进行核查,若使用渗透测试或脆弱性评估时()
A.测试宜预先计划,并形成文件 B.需要专业技术专家执行 C.计划可重复执行 D.可以代替风险评估
答案
区别脆弱性评估和渗透测试是脆弱性评估()
A.检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失 B.和渗透测试为不同的名称但是同一活动 C.是通过自动化工具执行,而渗透测试是一种完全的手动过程 D.是通过商业工具执行,而渗透测试是执行公共进程
答案
对信息系统(IS)进行脆弱性测试的目的是()
A.利用IS的安全弱点 B.为DRP做准备 C.衡量安全控制薄弱的系统的性能 D.评价安全控制的有效性
答案
在《信息安全技术网络脆弱性扫描技术要求》中,网络脆弱性扫描产品应能对下列的信息进行探测()
A.系统硬件信息 B.数据配置信息 C.系统网络配置信息 D.共享目录信息
答案
在《信息安全风险评估规范》中,脆弱性严重程度可以进行等级化处理,等级数值越大,脆弱性越高
答案
网络脆弱性检测技术属于()
A.数据库安全技术 B.网络安全技术 C.隐蔽信息道消除技术 D.鉴别技术
答案
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术()。
答案
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术()
答案
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
答案
组织使用的开源软件不须考虑其技术脆弱性。
答案
热门试题
脆弱性评估需要考虑的要素,包括:()
网络脆弱性扫描产品不同于主机脆弱性扫描产品,不能使用目标系统的已知账号/口令对其进行更有效的扫描()
用于了解系统脆弱性的评估指标是()
脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。( )
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
是指对农商行(农信社)具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程()
金融机构脆弱性和金融市场脆弱性的区别是
什么是基于网络的脆弱性评估,有什么特点?
农村贫困脆弱性评估有三大类指标是()。
(名词解析) 脆弱性
风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容()
风险评估实施过程中脆弱性识别主要包括什么方面()
(名词解析) 金融脆弱性
脆弱性的类型包括()
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
技术脆弱性管理检查结果应保存两年。
脆弱性识别是风险评估中最重要的一个环节()
脆弱性是资产本身存在的,脆弱性在任何环境下都直接显现出来。()
以下哪些属于脆弱性范畴?()
使用微信扫一扫登录
