單項選擇題以下哪些不屬于脆弱性范疇?()

A.黑客攻擊
B.操作系統(tǒng)漏洞
C.應用程序BUG
D.人員的不良操作習慣


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項對安全風險的描述是準確的?()

A.安全風險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性
B.安全風險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實
C.安全風險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性
D.安全風險是指資產(chǎn)的脆弱性被威脅利用的情形

2.單項選擇題下面哪一項最好地描述了風險分析的目的?()

A.識別用于保護資產(chǎn)的責任義務和規(guī)章制度
B.識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施
C.識別資產(chǎn)、脆弱性并計算潛在的風險
D.識別同責任義務有直接關(guān)系的威脅

3.單項選擇題在信息安全策略體系中,下面哪一項屬于計算機或信息安全的強制性規(guī)則?()

A.標準(Standard)
B.安全策略(Security policy)
C.方針(Guideline)
D.流程(Procedure)

4.單項選擇題下面哪一項組成了CIA三元組?()

A.保密性,完整性,保障
B.保密性,完整性,可用性
C.保密性,綜合性,保障
D.保密性,綜合性,可用性