造成广泛影响的1988年Morris蠕虫事件,就是作为其入侵的最初突破点的()
A、利用操作系统脆弱性
B、利用系统漏洞
C、利用邮件系统的脆弱性
D、利用缓冲区溢出的脆弱性
区别脆弱性评估和渗透测试是脆弱性评估()。
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法
网络攻击与防御处于不对称状态是因为()
A、管理的脆弱性
B、应用的脆弱性
C、网络软硬件的复杂性
D、软件的脆弱性
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
A、评估威胁、评估脆弱性、评估影响
B、评估威胁、评估脆弱行、评估安全风险
C、评估威胁、评估脆弱性、评估影响、评估安全风险
D、评估威胁、评估脆弱性、评估影响、验证和证实安全