正确答案: D

技术漏洞与管理漏洞

题目：风险评估实施过程中脆弱性识别主要包括什么方面（）

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）

ISO13335风险评估方法

[单选题]在评估逻辑访问控制时，应该首先做什么（）

对信息流程的安全风险进行了解

[单选题]组织在制定灾难恢复计划时，应该最先针对以下哪点制定（）

业务经理定义的流程优先级

[单选题]当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员无需查看：（）

审计记录

[单选题]以下行为中，不属于威胁计算机网络安全的因素是（）

安装蜜罐系统

[单选题]关于计算机机房安全保护方案的设计，以下说法错误的是（）。

某公司在设计计算机机房防盗系统时，在机房布置了封闭装置，当潜入者触动装置时，机房可以从内部自动封闭，使盗贼无法逃脱

[单选题]内核态和用户态是用于操作系统运行安全而设置的一种状态标志，其含义是指（）

CPU在运行时所处的状态

[单选题]属于信息存储安全措施的是（）

设置访问权限