问题详情
下面对信息安全漏洞的理解中,错误的是:()
A、讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求,设计,实现,配置,维护和使用等阶段均有可能产生漏洞
B、信息安全漏洞是由于信息产品和信息系统在需求,设计,开发,部署或维护阶段,由于设计,开发等相关人员无意中产生的缺陷所造成的
C、信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D、由于人类思维能力,计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
相关标签: 安全漏洞 信息系
未找到的试题在搜索页框底部可快速提交,在会员中心"提交的题"查看可解决状态。
收藏该题
查看答案
相关问题推荐
-
Web从web服务器方面和浏览器方面受到的威胁主要来自()。
A、操作系统存在的安全漏洞
B、Web服务器的安全漏洞
C、服务器端脚本的安全漏洞
D、浏览器和Web服务器的通信方面
E、客户端脚本的安全漏洞
-
应用系统的安全风险涉及很多方面,以下属于数据库服务器安全风险的是(38)。
(38)
A.IIS服务器安全漏洞
B.Apache服务器安全漏洞
C.Websphere服务器安全漏洞
D.SQLServer服务器安全漏洞
-
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()。
A.该数据不会对计算机构成威胁,因此没有脆弱性B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性C.密码和授权长期不变是安全漏洞,属于对该数据的威胁D.风险评估针对设施和软件,不针对数据