下列对“信息安全风险”的描述正确的是:()
A: 是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
B: 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C: 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D: 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
A: 是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
B: 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C: 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D: 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
举一反三
- 在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的() A: 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害 B: 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害 C: 威胁是资产本身存在的 D: 脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
- 信息安全风险的三要素是指() A: 资产/威胁/脆弱性 B: 资产/使命/威胁 C: 使命/威胁/脆弱性 D: 威胁/脆弱性/使命
- 以下哪一项对安全风险的描述是准确的()。 A: A安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: D安全风险是指资产的脆弱性被威胁利用的情形
- 以下哪一项对安全风险的描述是准确的()。 A: 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: 安全风险是指资产的脆弱性被威胁利用的情形
- 威胁和脆弱性是风险评估方法中所需要的两个主要要素。威胁来自关键资源内部,是关键资源在设计、建设和维护过程中形成的,容易被利用的缺陷和漏洞;脆弱性来自关键资源外部环境,是引发潜在风险的可能因素。