对信息系统（IS）进行脆弱性测试的目的是（）。-信息安全知识竞赛-简明问答题库

当前位置：百科知识 > 信息安全知识竞赛

问题描述：

[单选] 对信息系统（IS）进行脆弱性测试的目的是（）。

A．利用IS的安全弱点 B．为DRP做准备 C．衡量安全控制薄弱的系统的性能 D．评价安全控制的有效性

参考答案：查看无
答案解析：无
☆收藏

上一篇：对于含有即时通信IM系统的网络，最大的安全性挑战是什么？下一篇：信息安全技术标准级别包括（）

我要回答: 网友(216.73.216.96)
热门题目: 1.硬件安全技术不含以下哪种？ 2.物理与硬件安全是相对于物理破 3.检测到一个用户账号在几分钟内

随机题目

近年来手机恶意扣费软件影响十分恶劣，恶意扣费程序可在非用户授权的情况下消耗用户的手机资费。

一个大型组织使用唯一的身份标识，并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络，以及远程访问。该组织还使用了到分支机构的安全连接，以及针对某些选择的信息和流程实施安全的备份和恢复策略。>按照最佳实践，在实施恢复策略时，下面那个是选择备用站点最重要的考虑因素（）。

一个大型组织使用唯一的身份标识，并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络，以及远程访问。该组织还使用了到分支机构的安全连接，以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容（）。

即使在企业环境中，个人防火墙作为企业纵深防御的一部份也是十分必要的。

在多级安全系统中，4个用户A、B、C、D的安全许可分别是限制、机密、秘密、绝密；4个文件1、2、3、4的安全级别分别是限制、机密、秘密、绝密。按照BLP规则，以下哪项是正确的（）。

随机题库