信息安全风险的三要素是指()
A: 资产/威胁/脆弱性
B: 资产/使命/威胁
C: 使命/威胁/脆弱性
D: 威胁/脆弱性/使命
A: 资产/威胁/脆弱性
B: 资产/使命/威胁
C: 使命/威胁/脆弱性
D: 威胁/脆弱性/使命
举一反三
- 风险分析的三个基本要素是( )。 A: 资产、威胁和脆弱性 B: 资产、威胁和已有安全措施 C: 资产、脆弱性和已有安全措施 D: 威胁、脆弱性和已有安全措施
- 信息安全评估主要包括()三要素。 A: 资产 B: 危险 C: 威胁 D: 脆弱性
- 在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的() A: 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害 B: 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害 C: 威胁是资产本身存在的 D: 脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
- 脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。
- 下面哪一种说法的顺序正确()。 A: 脆弱性导致了威胁,然后威胁导致了风险 B: 风险导致了威胁,然后威胁导致了脆弱性 C: 脆弱性导致了风险,然后风险导致了威胁 D: 威胁导致了脆弱性,然后脆弱性导致了风险