信息安全风险等级的最终因素是()
A: 威胁和脆弱性
B: 影响和可能性
C: 资产重要性
D: 以上都不对
A: 威胁和脆弱性
B: 影响和可能性
C: 资产重要性
D: 以上都不对
举一反三
- 信息安全风险的三要素是指() A: 资产/威胁/脆弱性 B: 资产/使命/威胁 C: 使命/威胁/脆弱性 D: 威胁/脆弱性/使命
- 在信息安全领域,风险的四要素是指()。 A: 资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B: 资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C: 完整性、可用性、机密性、不可抵赖性 D: 减低风险、转嫁风险、规避风险、接受风险
- 在信息安全领域,风险的四要素是指()。 A: A资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B: B资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C: C完整性、可用性、机密性、不可抵赖性 D: D减低风险、转嫁风险、规避风险、接受风险
- 风险分析的三个基本要素是( )。 A: 资产、威胁和脆弱性 B: 资产、威胁和已有安全措施 C: 资产、脆弱性和已有安全措施 D: 威胁、脆弱性和已有安全措施
- 以下哪一项对安全风险的描述是准确的()。 A: A安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: D安全风险是指资产的脆弱性被威胁利用的情形