更多"[单选题]表面上,病毒、漏洞、木马等威胁是造成信息安全事件的原因,但究"的相关试题:
[判断题]电梯按钮等光滑表面上病毒存活时间长。( )
A.正确
B.错误
[多选题]以下哪些会威胁到信息安全?
A.侵犯隐私权
B.非法入侵
C.网络犯罪
D.计算机病毒
[判断题]漏洞和后门都会给计算机系统安全带来威胁,但性质不同。( )
A.正确
B.错误
[单选题]下面信息安全漏洞理解错误的是:
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生新的漏洞是不可避免的
[单选题]某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()
A.内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B.内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C.内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D.内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
[单选题]中国国家信息安全漏洞库网址为()
A.http://www.cnvd.org.cn/
B.http://www.cnnvod.org.cn/
C.http://www.cnnvd.org.cn/
D.http://www.cnvod.org.cn/
[判断题]网络安全的威胁主要有以下三点:人为无意失误;人为恶意攻击;网络软件的漏洞和后门。()
A.正确
B.错误
[单选题]下列哪一项不是信息安全漏洞的载体( )
A.网络协议
B.操作系统
C.应用系统
D.业务数据
[单选题]公安机关对存在治安隐患逾期不整改造成人员伤害、公私财产损失,或者严重威胁公民人身安全、公私财产安全或者公共安全的,对单位处1万元以上10万元以下的罚款,对单位的主要负责人和其他直接责任人员处()的罚款。
A.100元以上1000元以下
B.300元以上3000元以下
C.500元以上5000元以下
[单选题]下列哪一些对信息安全漏洞的描述是错误的?
A.漏洞是存在于信息系统的某种缺陷。
B.漏洞存在于一定的环境中,寄生在一定的客体上(如 TOE 中、过程中等)。
C.具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给 信息系统安全带来威胁和损失。
D.漏洞都是人为故意引入的一种信息系统的弱点
[判断题]各单位相关人员在获取漏洞信息后,应充分提高安全保密意识,在漏洞处置完成前严禁向无关人员泄露漏洞信息及有关情况,防止恶意主体利用已知漏洞信息对尚未完成风险处置的软硬件产品或信息系统发起攻击。
A.正确
B.错误
[判断题]漏洞是指任何可以造成破坏系统或信息的弱点。
A.正确
B.错误
