计算机

下列哪一些对信息安全漏洞的描述是错误的?

发布于 2021-07-28 22:47:13
【单选题】
A 漏洞是存在于信息系统的某种缺陷。
B 漏洞存在于一定的环境中,寄生在一定的客体上(如 TOE 中、过程中等)。
C 具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用 ,从而给信息系统安全带来威胁和损失。
D 漏洞都是人为故意引入的一种信息系统的弱点

查看更多

关注者
0
被浏览
177
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
星辰
星辰 2021-07-28
天空黑暗到一定程度,星辰就会熠熠生辉。
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
小李去参加单位组织的信息安全管理体系(InformationSecurityManagementSysteMISMS)的理解画了一下一张图(图中包括了规划建立、实施运行、保持和改进),但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
2
某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是:
3
由于频繁出现计算机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
4
某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?
5
某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
6
以下哪一种判断信息系统是否安全的方式是最合理的?
7
2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
8
有关危害国家秘密安全的行为的法律责任,正确的是:
9
以下哪一项不是信息安全管理工作必须遵循的原则?
10
在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服