以下哪一项对安全风险的描述是准确的()。
A: 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D: 安全风险是指资产的脆弱性被威胁利用的情形
A: 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D: 安全风险是指资产的脆弱性被威胁利用的情形
举一反三
- 以下哪一项对安全风险的描述是准确的()。 A: 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: 安全风险是指资产的脆弱性被威胁利用的情形
- 在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的() A: 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害 B: 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害 C: 威胁是资产本身存在的 D: 脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
- 信息安全风险的三要素是指() A: 资产/威胁/脆弱性 B: 资产/使命/威胁 C: 使命/威胁/脆弱性 D: 威胁/脆弱性/使命
- 以下()是风险分析的主要内容。 A: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值 B: 对信息资产进行识别并对资产的价值进行赋值 C: 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值 D: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
- 关于脆弱性以下表述正确的有:() A: 脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害 B: 脆弱性评估就是漏洞扫描 C: 如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害 D: 起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性 E: 脆弱性识别可以有多种方法