刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

信息安全管理中,关于脆弱性,以下说法正确的是:()。

A
组织使用的开源软件不须考虑其技术脆弱性
B
软件开发人员为方便维护留的后门是脆弱性的一种
C
识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D
使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】:A选项错误,组织使用的开源软件同样需要考虑其技术脆弱性。开源软件虽然公开源代码,但并不意味着没有安全漏洞或脆弱性。B选项正确,软件开发人员为方便维护留的后门是脆弱性的一种。后门是未经授权访问系统的方法,它们为攻击者提供了机会,因此可以被视为脆弱性。C选项错误,识别资产脆弱性时应考虑资产的固有特性,并包括当前安全控制措施。安全控制措施是组织为减少或消除脆弱性而采取的措施,因此在评估脆弱性时,必须考虑这些控制措施的效果。D选项错误,使信息系统与网络物理隔离虽然可以增加系统的安全性,但不能杜绝其脆弱性被威胁利用的机会。攻击者可能会利用其他途径或方法来访问或利用系统的脆弱性。因此,仅仅物理隔离是不够的,还需要其他安全措施来增强系统的安全性。
创作类型:
原创

本文链接:信息安全管理中,关于脆弱性,以下说法正确的是:()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share