下面信息安全漏洞理解错误的是:
(A)讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
(B)信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
(C)信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
(D)由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生新的漏洞是不可避免的
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1系统安全工程-能力成熟度模型(SSE-CMM)定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是:
- 2在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻攻击源,找到并消除系统的脆弱性/漏洞、修改安全策略,加强防范措施、格式化被感染而己程序的介质等,请问,按照应急响应方法,这些工作应处于以下哪个阶段()
- 3管理层应该表现对(),程序和控制措施的支持, 并以身作则。管理职责要确保雇员和承包方人员都了解( )角色和职责,并遵守相应的条款和条件。组织要建立信息安全意识计划,并定期组织信息安全( )。组织立正式的( ),确保正确和公平的对待被怀疑安全违规的雇员。纪律处理过程要规定( ),考虑例如违规的性质、重要性及对于业务的影响等因素,以及相关法律、业务合同和其他因素。
- 4数据在进行传输前,需要由协议自上而下对数据进行封装。TCP/IP协议中,数据封装的顺序是:
- 5ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()