(判断题)
信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
A对
B错
正确答案
答案解析
略
相似试题
(单选题)
关于信息系统脆弱性识别以下哪个说法是错误的?()
(多选题)
风险评估是单位及时识别、系统分析工作活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估主要包括()四个环节。
(多选题)
以下哪些是脆弱性识别所采用的主要方法()
(多选题)
银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括()或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。
(多选题)
()不在受理、审核个人储蓄开户与续存环节的风险识别范围。
(单选题)
风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。
(单选题)
商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,形成风险评估报告并报董事会和高管层审核。商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向()报告。
(单选题)
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱。
(多选题)
任何信息安全系统中都存在脆弱点,它可以存在于()。
