刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

根据GB/T22080-2016标准中控制措施的要求,关于技术脆弱性管理,以下说法正确的是()。

A
技术脆弱性应单独管理,与事件管理没有关联
B
及时获取在用的信息系统的技术方面的脆弱性信息
C
了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险验越小
D
及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】A选项错误,根据GB/T22080-2016标准中控制措施的要求,技术脆弱性管理应当与事件管理相关联,因此技术脆弱性不应单独管理。B选项正确,及时获取在用的信息系统的技术方面的脆弱性信息,是技术脆弱性管理的重要步骤,符合GB/T22080-2016标准中控制措施的要求。C选项错误,了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险并不一定越小,因为公众范围广的脆弱性更容易被攻击者利用,从而增加组织的风险。D选项错误,及时安装针对技术脆弱性的所有补丁并不一定是应对脆弱性相关风险的最佳途径,因为补丁的安装需要考虑到与组织实际情况的匹配度,以及补丁可能带来的副作用等因素。正确的做法应该是根据风险评估结果,选择适当的控制措施来应对脆弱性相关风险。
创作类型:
原创

本文链接:根据GB/T22080-2016标准中控制措施的要求,关于技术脆弱性管理,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share