A.組織使用的開源軟件不須考慮其技術(shù)脆弱性
B.軟件開發(fā)人員為方便維護留的后門是脆弱性的一種
C.識別資產(chǎn)脆弱性時應考慮資產(chǎn)的固有特性,不包括當前安全控制措施使信息系
D.統(tǒng)與網(wǎng)絡(luò)物理隔離可社絕其脆弱性被威脅利用的機會
您可能感興趣的試卷
你可能感興趣的試題
A.組織應具有有能力的人員,以便隨時對軟件包進行適用性修改。
B.應盡量勸阻對軟件包實施變更,以規(guī)避變更的風險。
C.軟件包不必作為配置項進行管理。
D.軟件包的安裝必須由其開發(fā)商實施安裝。
A.工業(yè)和信息化部歸口難。
B.公安部歸口管理。
C.國家互聯(lián)網(wǎng)信息辦公室歸口管理。
D.信息安全產(chǎn)品研制企業(yè)自行管理。
A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B
A.便于針對使用信息處理設(shè)施的人員計算工時
B.便于探測未經(jīng)授權(quán)的信息處理活動的發(fā)生
C.確保信息處理的及時性得到控制
D.人員異地工作時統(tǒng)一作息時間
A.對資產(chǎn)擁有財產(chǎn)權(quán)的人
B.使用資產(chǎn)的人
C.有權(quán)限變更資產(chǎn)安全屬性的人
D.資產(chǎn)所在部門負責人
最新試題
以下哪一種描述不適合信息安全管理體系()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
信息安全體系文件應包含()
密碼技術(shù)不適用于控制下列哪種風險()
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責()
保險這種措施屬于()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
關(guān)于與雇員和承包方人員的管理,以下說法錯誤的是()
以下不是信息安全管理體系認證審核目標應規(guī)定的內(nèi)容的是()
ISMS范圍和邊界的確定依據(jù)包括()