试题28(2006年下半年试题59)
要成功实施信息系统安全管理并进行维护,应首先对系统的 (59) 进行评估鉴定。
(59)A.风险
B.资产
C.威胁
D.脆弱性
试题28分析
威胁可以看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。而且,系统本身的脆弱性仍然会带来一些风险。
试题28答案
(59)D
要成功实施信息系统安全管理并进行维护,应首先对系统的 (59) 进行评估鉴定。
(59)A.风险
B.资产
C.威胁
D.脆弱性
试题28分析
威胁可以看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。而且,系统本身的脆弱性仍然会带来一些风险。
试题28答案
(59)D