威胁和脆弱性是风险评估方法中所需要的两个主要要素。威胁来自关键资源内部,是关键资源在设计、建设和维护过程中形成的,容易被利用的缺陷和漏洞;脆弱性来自关键资源外部环境,是引发潜在风险的可能因素。
举一反三
- 下列对“信息安全风险”的描述正确的是:() A: 是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险 B: 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险 C: 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险 D: 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
- 以下()属于风险评估的要素 A: 漏洞 B: 资产 C: 威胁 D: 脆弱性
- ( )是指创业者在创业活动过程中所面对的发现资源、整合资源、开发资源和利用资源过程中的不确定性。 A: 商品市场风险 B: 资源利用风险 C: 环境与政策风险 D: 环境风险
- 风险分析的三个基本要素是( )。 A: 资产、威胁和脆弱性 B: 资产、威胁和已有安全措施 C: 资产、脆弱性和已有安全措施 D: 威胁、脆弱性和已有安全措施
- 在风险评估过程中,风险评估的三个要素是什么?() A: 政策,结构和技术 B: 组织,技术和信息 C: 硬件,软件和人 D: 资产,威胁和脆弱性