×
单选题
136. 下面信息安全漏洞理解错误的是:
A
讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B
信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C
信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来大的经济损失
D
由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生新的漏洞是不可避免的
答案解析
正确答案:B
解析:
解释:安全漏洞可以有意产生,也会无意产生。
相关题目
单选题
49. 某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。请为图中括号空白处选择合适的选项()
单选题
48. 关于风险要素识别阶段工作内容叙述错误的是:
单选题
47. 关于信息安全管理,下面理解片面的是()
单选题
45. 某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
单选题
44. 以下哪一项不是信息系统集成项目的特点:
单选题
42. 数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是:
单选题
39. Windows 文件系统权限管理访问控制列表( )机制,以下哪个说法是错误的:
单选题
38. 设计信息系统安全保障方案时,以下哪个做法是错误的:
单选题
36. 以下关于 Windows 系统的账号存储管理机制( )的说法哪个是正确的:
单选题
35. 张主任的计算机使用 Windows7 操作系统,他常登陆的用户名为 zhang,张主任给他个人文件夹设置了权限为只有 zhang这个用户有权访问这个目录,管理员在某次维护中无意将 zhang 这个用户删除了,随后又重新建了一个用户名为 zhang,张主任使用 zhang 这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是:
