关于脆弱性的描述,哪些说法是正确的()。
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
第1题
A.风险评估需要做资产收集及风险评估方法培训
B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描
C.风险评估需要评估风险并正确风险等级进行划分
D.风险评估需要监控体系运行
第2题
A.技术脆弱性应单独管理,与事件管理没有关联
B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越少小
C.针对技术脆弱性的补丁安装应按变更管理进行控制
D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
第3题
A.计算机病毒是利用计算机软件、硬件存在的一些脆弱性而编制的具有特殊功能的程序
B.计算机病毒具有传染性、隐蔽性、潜伏性和破坏性
C.有效查杀病毒的方法是多种杀毒软件交叉使用
D.病毒只会通过后缀为.exe的文件传播
第4题
A.Agent采集脆弱性数据时,对操作系统所有资料为“只读”
B.Agent的安装与卸载不需要重启计算机
C.Agent默认监听端口为TCP4567
D.安装Agent后将以服务的形式运行
第6题
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
第8题
A.样本越少,模型的方差越大
B.如果模型性能不佳,可减少样本多样性进行优化
C.增加数据可以减少模型方差
D.样本越多,模型训练越快,性能越好
第9题
A.身心发展不成熟,不足以面对社会考验
B.心智发育不太健全,不足以承受心理伤害
C.情感意志不太成熟,不足以预见伤害危险
D.社会经验不够丰富,不足以认清环境
第11题
A.最小势能原理是以能的形式描述
B.最小势能原理用功的形式表达
C.虚位移原理是以能的形式描述
D.虚位移原理用功的形式表达