信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响
举一反三
- 信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对()造成危害或对社会造成负面影响的事件。 A: 系统 B: 信息系统 C: 业务系统 D: 计算机系统
- ()就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。 A: 信息安全分析 B: 运行安全分析 C: 风险分析 D: 安全管理分析
- 以下哪一项对安全风险的描述是准确的()。 A: 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: 安全风险是指资产的脆弱性被威胁利用的情形
- 以下哪一项对安全风险的描述是准确的()。 A: A安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: D安全风险是指资产的脆弱性被威胁利用的情形
- 供应链风险是由于供应链系统存在的(),对供应链系统造成损失的潜在威胁。 A: 柔性 B: 脆弱性 C: 动态性 D: 依赖性