风险评估的4个要素是()
A: 资产及其价值、保密性、脆弱性、现有的和计划的控制措施
B: 资产及其价值、完整性、脆弱性、现有的和计划的控制措施
C: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施
D: 资产及其价值、威胁、可用性、现有的和计划的控制措施
A: 资产及其价值、保密性、脆弱性、现有的和计划的控制措施
B: 资产及其价值、完整性、脆弱性、现有的和计划的控制措施
C: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施
D: 资产及其价值、威胁、可用性、现有的和计划的控制措施
举一反三
- 在信息安全领域,风险的四要素是指()。 A: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B: 资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C: 完整性、可用性、机密性、不可抵赖性 D: 减低风险、转嫁风险、规避风险、接受风险
- 在信息安全领域,风险的四要素是指()。 A: A资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B: B资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C: C完整性、可用性、机密性、不可抵赖性 D: D减低风险、转嫁风险、规避风险、接受风险
- 脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。
- 风险控制措施应从工程技术(或工程控制)措施()应急处置等方面识别并评估现有控制措施的有效性。现有控制措施不足以控制此项风险,应提出建议或改进的控制措施。 A: 管理措施 B: 培训教育 C: 本质安全 D: 个体防护
- 信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是() A: 脆弱性是资产性质决定的固有的弱点,其赋值不变 B: 如果当前控制措施有效,资产脆弱性赋值可以降低 C: 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系 D: 只要威胁存在,脆弱性就存在,二者的赋值同向增减