以下()是风险分析的主要内容。
A: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B: 对信息资产进行识别并对资产的价值进行赋值
C: 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
A: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B: 对信息资产进行识别并对资产的价值进行赋值
C: 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
举一反三
- 以下()是风险分析的主要内容。 A: 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值 B: 对信息资产进行识别并对资产的价值进行赋值 C: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响 D: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- 以下哪个不是风险分析的主要内容()。 A: 根据威胁的属性判断安全事件发生的可能性 B: 对信息资产进行识别并对资产的价值进行赋值 C: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值 D: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- 以下哪一项对安全风险的描述是准确的()。 A: A安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: D安全风险是指资产的脆弱性被威胁利用的情形
- 以下哪一项对安全风险的描述是准确的()。 A: 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: 安全风险是指资产的脆弱性被威胁利用的情形
- 关于信息系统脆弱性识别以下哪个说法是错误的?() A: 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。 B: 以上答案都不对。 C: 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。 D: 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。