题目
以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险?A. 文档审查B. 访谈C. 配置核查D. 基于一定漏洞库的扫描测试
以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险?
A. 文档审查
B. 访谈
C. 配置核查
D. 基于一定漏洞库的扫描测试
题目解答
答案
CD
C. 配置核查
D. 基于一定漏洞库的扫描测试
C. 配置核查
D. 基于一定漏洞库的扫描测试
解析
步骤 1:理解测评方法
文档审查和访谈是通过查看文档和与相关人员交流来获取信息,对信息系统运行没有直接影响。配置核查和基于漏洞库的扫描测试则可能对系统运行产生影响,因为它们需要直接访问系统进行检查或测试。
步骤 2:分析配置核查
配置核查通常涉及检查系统配置是否符合安全标准,这可能需要访问系统配置文件,但一般不会对系统运行产生重大影响。
步骤 3:分析基于漏洞库的扫描测试
基于漏洞库的扫描测试通过模拟攻击来检测系统是否存在已知漏洞,这种测试可能会对系统运行产生影响,因为模拟攻击可能会导致系统资源消耗增加,甚至可能触发系统保护机制,导致系统暂时不可用。
文档审查和访谈是通过查看文档和与相关人员交流来获取信息,对信息系统运行没有直接影响。配置核查和基于漏洞库的扫描测试则可能对系统运行产生影响,因为它们需要直接访问系统进行检查或测试。
步骤 2:分析配置核查
配置核查通常涉及检查系统配置是否符合安全标准,这可能需要访问系统配置文件,但一般不会对系统运行产生重大影响。
步骤 3:分析基于漏洞库的扫描测试
基于漏洞库的扫描测试通过模拟攻击来检测系统是否存在已知漏洞,这种测试可能会对系统运行产生影响,因为模拟攻击可能会导致系统资源消耗增加,甚至可能触发系统保护机制,导致系统暂时不可用。