刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是()。

A
技术脆弱性应单独管理,与事件管理没有关联
B
了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C
针对技术脆弱性的补丁安装应按变更管理进行控制
D
及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
使用微信搜索喵呜刷题,轻松应对考试!

答案:

C

解析:

【喵呜刷题小喵解析】:根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,说法正确的是C. 针对技术脆弱性的补丁安装应按变更管理进行控制。A选项错误,技术脆弱性管理应与事件管理相关联,因为技术脆弱性可能导致事件,而事件管理是对这些事件进行响应和处理的过程。B选项错误,了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险不一定越小。公众范围广泛意味着更多的潜在攻击者可能知道并利用该脆弱性,从而增加组织的风险。D选项错误,及时安装针对技术脆弱性的所有补丁并不一定是应对脆弱性相关风险的最佳途径。虽然补丁安装是减少脆弱性的重要步骤,但还需要考虑其他因素,如补丁的兼容性、安全性以及组织的实际情况。因此,正确答案是C选项,即针对技术脆弱性的补丁安装应按变更管理进行控制。
创作类型:
原创

本文链接:根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share