首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。
要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。
admin
2008-11-05
59
问题
要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。
选项
A、风险
B、资产
C、威胁
D、脆弱性
答案
D
解析
威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。另外,假设威胁不存在,系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏:存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失,并且与威胁无关。对比本题的题干与选项,不难看出,题干中特别提到“要成功实施信息系统安全管理并进行维护”,而不单单是“要成功实施信息系统安全管理”,这就是说,除了抵御“威胁”的信息安全系统之外,涉及到信息应用系统正常运行的就是“脆弱性”。
转载请注明原文地址:https://kaotiyun.com/show/y6GZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
设有如下程序:#includemain(){int**k,*j,i=100;j=&i;k=&j;printf(“%d\n”,**k);}
某公司想做系统配置cms和软件配置,大概是统一配置管理。有一次因为系统和软件配置不一致导致业务出问题。请问你做为公司安全经理还是管理员了,你要做什么?
访问控制表,BLP模型:谁能够访问3级文档;类似表格:能够拥有最小写权限的用户是?
用于有线和无线网络profile管理及接入Cisco企业级网络的软件是什么?A、SSCB、SSMC、ASAD、ADU
在MacOSX中,用下列哪种配置工具设置无线profile?A、WZCB、AirPortC、AirWaveD、Aironet
下列哪一个选项是管理CiscoMobilityExpress解决方案的PC应用程序?A、CCAB、CSAC、ACSD、AAA
如果IIS在已安装WCS的服务器上运行,你需要采取什么措施?(选择所有正确答案)A、什么也不需要做;它们不会冲突B、只需要改变WCS使用的端口C、禁用IIS服务器D、卸载IIS
Selecttheactionthatresultsfromexecutingthesecommands.Switch(config-if)#switchportport-securitySwitch(config-if)#swi
论IT服务风险管理风险是在实现服务目标过程中所带来的不确定性和可能性,风险一旦发生,会对服务产生某种影响。请以“IT服务风险管理”为题,分别从以下三个方面进行论述:(1)概要叙述你参与管理过的IT服务项目(项目的背景、项目规模、目的、项目内容、组织结构
由于业务发展的需要,甲公司IT部门计划建立起一套对IT服务管理流程进行持续性改进的机制,IT部门通过对企业远景、业界最佳经验以及对现状的评估和回顾,对现有流程的差距进行分析,找出差距后,通过考虑风险、问题和机会,对整体的流程改进方向和目的进行策划。以提高服
随机试题
脐疝非手术治疗适应于
惊厥最常见的原因是
关于头颅侧位摄影的叙述,错误的是
患者张某,男,65岁。久病体弱,平素不耐风寒极易感冒。近半月来汗出恶风,动则益甚,体倦乏力,面色少华,苔薄白,脉细弱。其治疗宜为
保险利益的构成有三个条件:一是必须是法律认可的利益;二是必须是();三是必须是经济上能确定的利益。
在委托全过程监理的建设工程中,通常情况下不是由建设单位完成的工作是()。
某建筑设计公司工程师张某接受公司指派的任务,为该公司承揽设计的某住宅楼绘制了工程设计图。按照著作权法的规定,有关该工程设计图著作权的下列表述中,正确的是()。
根据物权法律制度的规定,下列关于登记的表述正确的有()。
InDecembertheProgramforInternationalStudentAssessment(PISA)willannouncethelatestresultsfromthetestsitadministe
早期的计算机语言中,所有的指令、数据都用一串二进制数0和1表示,这种语言称为()。
最新回复
(
0
)
