A.組織使用的開源軟件不須考慮其技術(shù)脆弱性
B.軟件開發(fā)人員為方便維護留的后門是脆弱性的一種
C.識別資產(chǎn)脆弱性時應考慮資產(chǎn)的固有特性,不包括當前安全控制措施使信息系
D.統(tǒng)與網(wǎng)絡物理隔離可社絕其脆弱性被威脅利用的機會
您可能感興趣的試卷
你可能感興趣的試題
A.組織應具有有能力的人員,以便隨時對軟件包進行適用性修改。
B.應盡量勸阻對軟件包實施變更,以規(guī)避變更的風險。
C.軟件包不必作為配置項進行管理。
D.軟件包的安裝必須由其開發(fā)商實施安裝。
A.工業(yè)和信息化部歸口難。
B.公安部歸口管理。
C.國家互聯(lián)網(wǎng)信息辦公室歸口管理。
D.信息安全產(chǎn)品研制企業(yè)自行管理。
A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B
A.便于針對使用信息處理設施的人員計算工時
B.便于探測未經(jīng)授權(quán)的信息處理活動的發(fā)生
C.確保信息處理的及時性得到控制
D.人員異地工作時統(tǒng)一作息時間
A.對資產(chǎn)擁有財產(chǎn)權(quán)的人
B.使用資產(chǎn)的人
C.有權(quán)限變更資產(chǎn)安全屬性的人
D.資產(chǎn)所在部門負責人
最新試題
下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()
以下不是信息安全管理體系認證審核目標應規(guī)定的內(nèi)容的是()
控制影響信息安全的變更,包括()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
關(guān)于三同步制度,以下說法正確的是()
保險這種措施屬于()
關(guān)于可移動介質(zhì)的管理,以下說法錯誤的是().
ISMS審核報告的編制應包括()
下面有關(guān)風險評價的描述,哪一項是不正確的()
ISMS范圍和邊界的確定依據(jù)包括()