A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法
第4题
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
第5题
A、操作系统的脆弱性
B、数据库系统的脆弱性
C、电磁泄漏
D、通信系统和通信协议的脆弱性
第6题
A、科室安全隐患及脆弱性分析
B、住院时间超过30天病人的管理
C、临床路径与单病种质量控制指标完成情况
D、职工安全防护措施的执行与落实
第8题
A、脆弱性风险和社会治安风险
B、社会治安风险和社会观念风险
C、强制性风险和社会观念风险
D、强制性风险和脆弱性风险