题目
二、多选题(共10题,20.0分) 47.(多选题,2.0分) 以下哪些属于信息系统中的脆弱点?A. 物理安全B. 操作系统C. 应用软件安全D. 篡改威胁
二、多选题(共10题,20.0分) 47.(多选题,2.0分) 以下哪些属于信息系统中的脆弱点?
A. 物理安全
B. 操作系统
C. 应用软件安全
D. 篡改威胁
题目解答
答案
ABC
A. 物理安全
B. 操作系统
C. 应用软件安全
A. 物理安全
B. 操作系统
C. 应用软件安全
解析
本题考查信息系统中的脆弱点相关知识。脆弱点通常指信息系统中可能被利用的弱点或或缺陷,以下是对各选项的分析:
- A. 物理安全:物理安全是信息系统的基础,包括硬件设备的防护、环境安全等,若物理安全措施不足(如未上锁的服务器机房、设备被盗),可能导致信息泄露或系统瘫痪,属于脆弱点。
- B. 操作系统:操作系统是信息系统的核心组件,其存在的漏洞(如未补丁未更新、权限管理不当)易被攻击者利用,属于典型的脆弱点。
- C. 应用软件安全:应用软件的设计缺陷(如SQL注入、缓冲区溢出)可能导致数据泄露或系统被控制,是信息系统的重要脆弱点。
- D. 篡改威胁:篡改威胁属于信息系统面临的(如数据被恶意修改),而非系统本身的脆弱点,故不选。