刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

信息安全管理中,关于脆弱性,以下说法正确的是()。

A
组织使用的开源软件不须考虑其技术脆弱性
B
软件开发人员为方便维护留的后门是脆弱性的一种
C
识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D
使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】:在信息安全管理中,关于脆弱性的理解是:A选项提到“组织使用的开源软件不须考虑其技术脆弱性”,这是错误的,因为开源软件同样可能存在技术脆弱性,需要对其进行评估和管理。C选项“识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施”也是错误的,因为识别资产脆弱性时,不仅需要考虑资产的固有特性,还需要考虑当前的安全控制措施,因为安全控制措施可以降低脆弱性。D选项“使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会”也是错误的,因为即使信息系统与网络物理隔离,仍然可能存在其他途径的威胁,因此不能杜绝其脆弱性被威胁利用的机会。因此,正确答案是B选项,即“软件开发人员为方便维护留的后门是脆弱性的一种”。
创作类型:
原创

本文链接:信息安全管理中,关于脆弱性,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share