niusouti.com

组织使用的开源软件不须考虑其技术脆弱性。

题目

组织使用的开源软件不须考虑其技术脆弱性。

相似考题

1.有些虚拟化技术是开源的,有些是闭源的,云计算管理平台也一样,开源的云计算管理平台需要使用开源的虚拟化技术来实现。()此题为判断题(对,错)。

2.风险评估的三个要素是()A.政策,结构和技术B.组织,技术和信息C.硬件,软件和人D.资产,威胁和脆弱性

3.信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

4.PHP是一种免费、开源的WEB技术,它通常与Linux、Apache和MySQL等开源软件自由组合,形成简单、安全、低成本和部署灵活的开发平台。()此题为判断题(对,错)。

更多“组织使用的开源软件不须考虑其技术脆弱性。”相关问题

  • 第1题:

    甲为了研究乙最新开发的软件内含的设计思想和原理,安装使用该软件。下列说法正确的是()。

    • A、须经乙许可,并向其支付报酬
    • B、须经乙许可,但不须向其支付报酬
    • C、不须经乙许可,但须向其支付报酬
    • D、不须经乙许可,也不须向其支付报酬

    正确答案:D

  • 第2题:

    有些虚拟化技术是开源的,有些是闭源的,云计算管理平台也一样,开源的云计算管理平台需要使用开源的虚拟化技术来实现。()


    正确答案:错误

  • 第3题:

    在风险评估过程中,风险评估的三个要素是什么?()

    • A、政策,结构和技术
    • B、组织,技术和信息
    • C、硬件,软件和人
    • D、资产,威胁和脆弱性

    正确答案:D

  • 第4题:

    关于技术脆弱性管理,以下说法正确的是()

    • A、技术脆弱性应单独管理,与事件管理没有关联
    • B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
    • C、针对技术脆弱性的补丁安装应按变更管理进行控制
    • D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径

    正确答案:C

  • 第5题:

    开源软件就是代码公开的软件。


    正确答案:错误

  • 第6题:

    从软件的源代码是否开放的角度分类,软件分为开源软件和非开源软件。下列()软件不属于开源软件。

    • A、Linux操作系统
    • B、Windows操作系统
    • C、MySQL数据库管理系统
    • D、Firefox浏览器

    正确答案:B

  • 第7题:

    线圈串联使用时,不须考虑其极性。


    正确答案:错误

  • 第8题:

    多选题
    如果用户获得了自由软件,那么用户就具有()的权力。
    A

    复制给他人

    B

    修改该软件

    C

    使用该软件

    D

    公开源代码


    正确答案: C,B
    解析: 暂无解析

  • 第9题:

    单选题
    信息安全管理中,关于脆弱性,以下说法正确的是()
    A

    组织使用的开源软件不须考虑其技术脆弱性

    B

    软件开发人员为方便维护留的后门是脆弱性的一种

    C

    识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系

    D

    统与网络物理隔离可社绝其脆弱性被威胁利用的机会


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    关于开源软件,以下不正确的是()。
    A

    如果在一本公开出版的书籍上有一段程序的源代码,可供人们随意阅读、研究、改写,甚至将其输入计算机装置加以运行使用,这段程序是开源软件。

    B

    用户可以使用开源软件。

    C

    用户可以修改开源软件。

    D

    开源软件不一定是免费的。


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    风险评估的三个要素是()
    A

    政策,结构和技术

    B

    组织,技术和信息

    C

    硬件,软件和人

    D

    资产,威胁和脆弱性


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    甲为了研究乙最新开发的软件内含的设计思想和原理,安装使用该软件。下列说法正确的是()。
    A

    须经乙许可,并向其支付报酬

    B

    须经乙许可,但不须向其支付报酬

    C

    不须经乙许可,但须向其支付报酬

    D

    不须经乙许可,也不须向其支付报酬


    正确答案: C
    解析: 暂无解析

  • 第13题:

    ()和()是两个常用的公钥加密软件,()软件由于采用了专利算法受到美国政府的软件出口限制,GnuPG作为PGP的代替软件,属于开源免费软件,可以自由使用。


    正确答案:PGP;GnuPG;PGP

  • 第14题:

    风险评估的三个要素()?

    • A、组织,技术和信息
    • B、硬件,软件和人
    • C、政策,结构和技术
    • D、资产,威胁和脆弱性

    正确答案:D

  • 第15题:

    关于开源软件,以下不正确的是()。

    • A、如果在一本公开出版的书籍上有一段程序的源代码,可供人们随意阅读、研究、改写,甚至将其输入计算机装置加以运行使用,这段程序是开源软件。
    • B、用户可以使用开源软件。
    • C、用户可以修改开源软件。
    • D、开源软件不一定是免费的。

    正确答案:A

  • 第16题:

    如果用户获得了自由软件,那么用户就具有()的权力。

    • A、复制给他人
    • B、修改该软件
    • C、使用该软件
    • D、公开源代码

    正确答案:A,B,C,D

  • 第17题:

    试给出一种开源软件框架,并简要说明开源软件存在的问题。


    正确答案: Struts是采用Java Servlet/JavaServer Pages技术,开发Web应用程序的开源应用框架。Struts框架主要有如下功能:1.包含一个controller servlet,能将用户的请求发送到相应的Action对象;2.JSP自由tag库,并且在controller servlet中提供关联支持,帮助开发人员创建交互式表单应用;3.提供了一系列实用对象,如XML处理、通过Java reflection APIs自动处理JavaBeans属性、国际化的提示和消息等。
    开源软件存在的主要问题有:(1)技术服务支持较少;(2)版本控制困难;(3)性能不够稳定;(4)文档不全,等等。

  • 第18题:

    风险评估的三个要素是()

    • A、政策,结构和技术
    • B、组织,技术和信息
    • C、硬件,软件和人
    • D、资产,威胁和脆弱性

    正确答案:D

  • 第19题:

    判断题
    线圈串联使用时,不须考虑其极性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    问答题
    试给出一种开源软件框架,并简要说明开源软件存在的问题。

    正确答案: Struts是采用Java Servlet/JavaServer Pages技术,开发Web应用程序的开源应用框架。Struts框架主要有如下功能:1.包含一个controller servlet,能将用户的请求发送到相应的Action对象;2.JSP自由tag库,并且在controller servlet中提供关联支持,帮助开发人员创建交互式表单应用;3.提供了一系列实用对象,如XML处理、通过Java reflection APIs自动处理JavaBeans属性、国际化的提示和消息等。
    开源软件存在的主要问题有:(1)技术服务支持较少;(2)版本控制困难;(3)性能不够稳定;(4)文档不全,等等。
    解析: 暂无解析

  • 第21题:

    判断题
    在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    风险评估的三个要素()?
    A

    组织,技术和信息

    B

    硬件,软件和人

    C

    政策,结构和技术

    D

    资产,威胁和脆弱性


    正确答案: C
    解析: 暂无解析

  • 第23题:

    判断题
    组织使用的开源软件不须考虑其技术脆弱性。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容