问答题什么是灾害脆弱性分析？

第1题：

第2题：

分析计算机网络的脆弱性和安全缺陷。

正确答案:计算机网络是颇具诱惑力的受攻击目标，无论是个人、企业，不是政府机构，只有使用计算机网络，都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网，都存在着自然和人为等诸多脆弱性和潜在威胁。计算机网络面临的主要威胁…一般来说，计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。一方面，计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。

第3题：

渗透测试步骤不包括（）

• A、发现
• B、脆弱性映射
• C、利用
• D、分析

正确答案:D

第4题：

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

正确答案:正确

第5题：

基于网络的脆弱性评估有什么优缺点？

正确答案: 基于网络的脆弱性评估从入侵者的角度进行检测，能够发现系统中最危险、最可能被入侵者渗透的漏洞，扫描效率更高，而且由于与目标平台无关，通用性较强、安装简单；
缺点是不能检查不恰当的本地安全策略，另外也可能影响网络性能。

第6题：

危险分析不包括（）。

• A、危险识别
• B、脆弱性分析
• C、风险分析
• D、风险评价

正确答案:D

第7题：

减灾重点加强自然灾害工程防御能力建设，减少自然灾害的（），同时加强区域和城乡基层应对自然灾害能力。

• A、脆弱性
• B、破坏性
• C、不确定性
• D、伴生性

正确答案:A

第8题：

应急预案的编制中的危险分析不包括（）。

• A、危险辨识
• B、灾害后果评价
• C、脆弱性分析
• D、风险分析

正确答案:B

第9题：

第10题：

第11题：

第12题：

第13题：

2005年1月，“第二次世界减灾会议”制定了减轻灾害风险和降低对灾害脆弱性的战略。

正确答案:正确

第14题：

从理论上讲，如果每个人都根据其家庭致灾因子暴露程度和结构脆弱性缴纳保险费，（）就能够完全取代现有的灾害救助计划。

• A、政府补偿
• B、贫困救助
• C、应急资金
• D、灾害险

正确答案:D

第15题：

以下哪种问题不属于硬件设施的脆弱性（）。

• A、难以抗拒的自然灾害
• B、下雨
• C、尘埃
• D、静电

正确答案:B

第16题：

什么是基于网络的脆弱性评估，有什么特点？

正确答案: 基于网络的漏洞扫描器，就是通过网络来扫描远程计算机中的漏洞。它具有以下几个特点。
1）运行于单个或多个主机，扫描目标为本地主机或者单/多个远程主机。
2）扫描器的设计和实现与目标主机的操作系统无关。
3）通常的网络安全扫描不能访问目标主机的本地文件（具有目标主机访问权限的扫描除外）。
4）扫描项目主要包括目标的开放端口、系统网络服务、系统信息、系统漏洞、远程服务漏洞、特洛伊木马检测和拒绝服务攻击等。

第17题：

什么是灾害脆弱性分析？

正确答案:脆弱性分析是对地区或单位的基础设施易受危险侵袭方面的查找和确定。

第18题：

金融脆弱性的含义分为狭义和广义两个层次。狭义的金融脆弱性是指（）的脆弱性，广义的金融脆弱性是指（）。

正确答案:金融内部，金融体系中的一切风险积累

第19题：

城市应急预案编制中的危险分析包括（　）。

• A、危险识别
• B、程序分析
• C、脆弱性分析
• D、演练分析
• E、风险分析

正确答案:A,C,E

第20题：

第21题：

第22题：

第23题：