资产的分类级别必须主要基于以下哪一项?()
A: 重要性和敏感性
B: 可能性和影响
C: 估值和更换成本
D: 威胁矢量和暴露风险
A: 重要性和敏感性
B: 可能性和影响
C: 估值和更换成本
D: 威胁矢量和暴露风险
举一反三
- 信息安全风险等级的最终因素是() A: 威胁和脆弱性 B: 影响和可能性 C: 资产重要性 D: 以上都不对
- 确定主要危害的可能后果时,以下哪一项最有用?() A: 风险评估 B: 资产估值 C: 渗透测试 D: 架构审查
- 对于特定威胁的整体经营风险的威胁,可以表示如下()。 A: 一种产品的可能性和影响的重要性,如果威胁暴露了弱点 B: 影响的重要性应该是威胁来源暴露了弱点 C: 威胁来源暴露弱点的可能性 D: 风险评估小组的整体判断
- 对于特定威胁的整体经营风险的威胁,可以表示如下()。 A: A一种产品的可能性和影响的重要性,如果威胁暴露了弱点 B: B影响的重要性应该是威胁来源暴露了弱点 C: C威胁来源暴露弱点的可能性 D: D风险评估小组的整体判断
- 面对诸多风险场景,根据一下那种情况确定应对方案的优先级最有效:() A: 已识别威胁和漏洞的存在 B: 危害以及后续影响的可能性 C: 漏洞扫描的结果和补救成本 D: 公司资产和运营风险的暴露