网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
安全风险的基本概念包括()。
A
资产
B
脆弱性
C
威胁
D
控制措施
参考答案
参考解析
解析:
暂无解析
更多 “多选题安全风险的基本概念包括()。A资产B脆弱性C威胁D控制措施” 相关考题
考题
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。
A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
考题
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
考题
风险评估的4个要素是()A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施D、资产及其价值、威胁、可用性、现有的和计划的控制措施
考题
信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A、脆弱性是资产性质决定的固有的弱点,其赋值不变B、如果当前控制措施有效,资产脆弱性赋值可以降低C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
考题
在信息安全领域,风险的四要素是指()。A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C、完整性、可用性、机密性、不可抵赖性D、减低风险、转嫁风险、规避风险、接受风险
考题
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C、完整性、可用性、机密性、不可抵赖性D、减低风险、转嫁风险、规避风险、接受风险
考题
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
考题
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A
(威胁X脆弱性X资产值)X防护不足B
(威胁X脆弱性X利润X资产值C
(威胁X脆弱性X防护不足D
(威胁X脆弱性X资产值
考题
单选题在信息安全领域,风险的四要素是指()。A
资产及其价值、威胁、脆弱性、现有的和计划的控制措施B
资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C
完整性、可用性、机密性、不可抵赖性D
减低风险、转嫁风险、规避风险、接受风险
考题
单选题剩余风险应该如何计算?()A
威胁×风险×资产价值B
(威胁×资产价值×脆弱性)×风险C
单次损失值×频率D
(威胁×脆弱性×资产价值)×控制空隙
热门标签
最新试卷