下列哪一些对信息安全漏洞的描述是错误的?

A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)
C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点
查看答案
正确答案:

D

答案解析:

暂无解析

上一题
你可能感兴趣的试题

下面对于强制访问控制的说法错误的是?

A、它可以用来实现完整性保护,也可以用来实现机密性保护
B、在强制访问控制的系统中,用户只能定义客体的安全属性
C、它在军方和政府等安全要求很高的地方应用较多
D、它的缺点是使用中的便利性比较低

下列对网络认证协议(Kerberos)描述正确的是

A、该协议使用非对称密钥加密机制
B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C、该协议完成身份鉴别后将获取用户票据许可票据
D、使用该协议不需要时钟基本同步的环境

在一个使用ChineseWall模型建立访问控制的信息系统中,数据W和数据X在一个利益冲突类中,数据Y和数据Z在另一个利益冲突类中,那么可以确定一个新注册的用户

A、只有访问了W之后,才可以访问X
B、只有访问了W之后,才可以访问Y和Z中的一个
C、无论是否访问W,都只能访问Y和Z中的一个
D、无论是否访问W,都不能访问Y或Z

下列关于kerckhofff准则的说法正确的是

A、保持算法的秘密性比保持密钥的秘密性要困难得多
B、密钥一旦泄漏,也可以方便的更换
C、在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D、公开的算法能够经过更严格的安全性分析

恶意代码反跟踪技术描述正确的是

A、反跟踪技术可以减少被发现的可能性
B、反跟踪技术可以避免所有杀毒软件的查杀
C、反跟踪技术可以避免恶意代码被消除
D、以上都不是
热门试题 更多>
相关题库更多>
网络技术
数据库
信息安全技术
软件测试技术
试卷库
试题库