刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

信息安全管理中,关于脆弱性,以下说法正确的是()。

A
组织使用的开源软件不须考虑其技术脆弱性
B
软件开发人员为方便维护留的后门是脆弱性的一种
C
识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D
使信息系统与网络物理隔离可杜绝其脆弱性被威胁和利用的机会
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】:A选项错误,组织使用的开源软件同样需要考虑其技术脆弱性。开源软件虽然公开源代码,但并不意味着没有安全漏洞或脆弱性。B选项正确,软件开发人员为方便维护留的后门是脆弱性的一种。后门是未经授权访问系统或数据的途径,增加了系统被攻击和滥用的风险。C选项错误,识别资产脆弱性时应考虑资产的固有特性,包括当前安全控制措施。安全控制措施是组织为减少或消除脆弱性而采取的措施,评估脆弱性时需要考虑这些控制措施的效果。D选项错误,使信息系统与网络物理隔离可减少其脆弱性被威胁和利用的机会,但并不能杜绝。物理隔离只能减少一部分风险,其他如内部人员滥用权限、物理设备被攻击等风险仍然存在。因此,物理隔离并不是万能的,还需要其他安全措施来综合保护信息系统。
创作类型:
原创

本文链接:信息安全管理中,关于脆弱性,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share