题目内容
(请给出正确答案)
[多选题]
资产脆弱性评估阶段会做哪些内容()
A.系统漏洞扫描
B.Web安全扫描
C.系统基线检查
D.暴露面检测
E.业务系统梳理
答案
系统漏洞扫描WEB安全扫描系统基线检查暴露面检测
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.系统漏洞扫描
B.Web安全扫描
C.系统基线检查
D.暴露面检测
E.业务系统梳理
答案
系统漏洞扫描WEB安全扫描系统基线检查暴露面检测
如果结果不匹配,请 联系老师 获取答案
更多“资产脆弱性评估阶段会做哪些内容()”相关的问题
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
A.《关于开展信息安全风险评估工作的意见》;重要程度:安全威胁:脆弱性工作开展
B.《关于开展风险评估工作的意见》;安全威胁重要程度脆弱性:工作开展
C.《关于开展风险评估工作的意见》;重要程度;安全威胁:脆弱性:工作开展
D.《关于开展信息安全风险评估工作的意见》;脆弱性;重要程度安全威胁:工作开展
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现
B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标
C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
D.信息系统在其生命周期的各阶段都要进行风险评估
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分
