要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。

admin2008-11-05  30

问题 要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。

选项 A、风险
B、资产
C、威胁
D、脆弱性

答案D

解析 威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。另外,假设威胁不存在,系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏:存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失,并且与威胁无关。对比本题的题干与选项,不难看出,题干中特别提到“要成功实施信息系统安全管理并进行维护”,而不单单是“要成功实施信息系统安全管理”,这就是说,除了抵御“威胁”的信息安全系统之外,涉及到信息应用系统正常运行的就是“脆弱性”。
转载请注明原文地址:https://kaotiyun.com/show/y6GZ777K
0

最新回复(0)