A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法
网络安全在多网合一时代的脆弱性体现在()。
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。
A、硬件设施的脆弱性
B、软件系统的脆弱性
C、网络通信的脆弱性
A利用操作系统脆弱性
B利用系统漏洞
C利用邮件系统的脆弱性
D利用缓冲区溢出的脆弱性