首页 试题详情
单选题

在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()

A脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害

B脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害

C威胁是资产本身存在的

D脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    信息安全风险评估规范以下有关脆弱性或威胁的说法是正确的()

    答案解析

  • 多选题

    信息安全风险评估规范以下哪几项属于风险评估的内容( )

    答案解析

  • 多选题

    信息安全风险评估规范,造成威胁的因素有以下哪几种( )

    答案解析

  • 多选题

    参考国家标准GB/T20984-2007《信息安全技术信息安全风险评估规范》,以下属于信息资产的包括()。

    答案解析

  • 多选题

    信息安全风险评估规范,技术脆弱性主要包括以下那几个层面的内容()。

    答案解析

热门题库