多项选择题
根据《信息安全技术网络安全漏洞分类分级指南》(GB/T 30279-2020)的内容对漏洞的等级划分方法进行介绍,漏洞的影响程度评估对象为系统、应用或组件所承载的信息的哪些要素?()
A.保密性
B.完整性
C.可用性
D.抵赖性
点击查看答案&解析
相关考题
-
多项选择题
根据《信息安全技术网络安全漏洞分类分级指南》(GB/T 30279-2020)的内容对漏洞的等级划分方法进行介绍,漏洞的被利用性可从()多角度进行评估。
A.访问路径
B.触发要求
C.权限要求
D.交互条件 -
多项选择题
漏洞可能来于以下哪些方面?()
A.应用软件或操作系统设计时的缺陷
B.应用软件或操作系统编码时的错误
C.业务交互处理过程的设计缺陷或逻辑流程的不合理之处
D.人员操作错误 -
单项选择题
渗透测试团队使用在情报搜集阶段获取到的信息来进行详细的分析,识别出目标系统中可能存在的安全缺陷,从而确定最为可行的渗透攻击的途径,这个阶段属于PTES中的()阶段。
A.前期交互
B.情报搜集
C.威胁建模
D.漏洞分析
