在信息安全领域,风险的四要素是指()。
A: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B: 资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C: 完整性、可用性、机密性、不可抵赖性
D: 减低风险、转嫁风险、规避风险、接受风险
A: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B: 资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C: 完整性、可用性、机密性、不可抵赖性
D: 减低风险、转嫁风险、规避风险、接受风险
举一反三
- 在信息安全领域,风险的四要素是指()。 A: A资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B: B资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C: C完整性、可用性、机密性、不可抵赖性 D: D减低风险、转嫁风险、规避风险、接受风险
- 风险评估的4个要素是() A: 资产及其价值、保密性、脆弱性、现有的和计划的控制措施 B: 资产及其价值、完整性、脆弱性、现有的和计划的控制措施 C: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施 D: 资产及其价值、威胁、可用性、现有的和计划的控制措施
- 脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。
- 安全风险的控制措施包括()。 A: 纠正性控制 B: 预防性控制 C: 过程性控制 D: 检查性控制
- 信息安全风险的三要素是指() A: 资产/威胁/脆弱性 B: 资产/使命/威胁 C: 使命/威胁/脆弱性 D: 威胁/脆弱性/使命