题目内容
(请给出正确答案)
[多选题]
资产脆弱性评估阶段会做哪些内容()
A.系统漏洞扫描
B.Web安全扫描
C.系统基线检查
D.暴露面检测
E.业务系统梳理
答案
系统漏洞扫描WEB安全扫描系统基线检查暴露面检测
如果结果不匹配,请 联系老师 获取答案
A.系统漏洞扫描
B.Web安全扫描
C.系统基线检查
D.暴露面检测
E.业务系统梳理
系统漏洞扫描WEB安全扫描系统基线检查暴露面检测
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
A.《关于开展信息安全风险评估工作的意见》;重要程度:安全威胁:脆弱性工作开展
B.《关于开展风险评估工作的意见》;安全威胁重要程度脆弱性:工作开展
C.《关于开展风险评估工作的意见》;重要程度;安全威胁:脆弱性:工作开展
D.《关于开展信息安全风险评估工作的意见》;脆弱性;重要程度安全威胁:工作开展
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标
C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
D.信息系统在其生命周期的各阶段都要进行风险评估
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分