单选题
关于信息安全管理中的“脆弱性”,以下正确的是:()
A、
脆弱性是威胁的一种,可以导致信息安全风险
B、
网络中“钓鱼”软件的存在,是网络的脆弱性
C、
允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性
D、
以上全部
【正确答案】
C
【答案解析】
参考27002,资产易遭受故意和意外的威胁,并且相关的过程,系统,网络,人员均有固有的脆弱性,故A错,脆弱性是固有的,不属于威胁。钓鱼软件,通常是精心设计的虚假网页引诱用户上当,不属于网络固有漏洞,因此不是脆弱性,B错。同样D错。故选C
提交答案
关闭