多选题风险评估要素关系模型中,下列说法正确的是()A业务战略依赖于资产去完成B资产的价值越大则风险越大C风险是由威胁发起的,威胁越大则风险越大D脆弱性使资产暴露,是未被满足的安全需求E安全措施可以抗击威胁,降低风险,减弱安全事件的影响
多选题
风险评估要素关系模型中,下列说法正确的是()
A
业务战略依赖于资产去完成
B
资产的价值越大则风险越大
C
风险是由威胁发起的,威胁越大则风险越大
D
脆弱性使资产暴露,是未被满足的安全需求
E
安全措施可以抗击威胁,降低风险,减弱安全事件的影响
参考解析
解析:
暂无解析
相关考题:
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险
哪些是风险要素及属性之间存在的关系()A、业务战略依赖资产去实现B、资产价值越大则其面临的风险越小C、风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险D、脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
多选题哪些是风险要素及属性之间存在的关系()A业务战略依赖资产去实现B资产价值越大则其面临的风险越小C风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险D脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
单选题信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A资产价值由使用者确定B提高脆弱性会提高安全风险C降低安全威胁会降低安全风险D提高安全措施会降低安全风险
多选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中说法正确的是()AR表示安全风险计算函数BA表示资产CT表示威胁DV表示脆弱性EL表示威胁利用资产的脆弱性造成安全事件发生的可能性
多选题下列关于资产的风险和收益关系的论述,正确的是()。A资产的收益与其风险存在正相关关系B资产的风险越大,收益越大C资产的系统风险越大,投资者要求的收益率越高D资产具有非系统风险不是市场固有的,不能要求获得额外的风险报酬E资产的风险越大,即收益率的方差越大,其期望收益率一般也越大
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
单选题安全风险计算模型包含()、脆弱性、威胁等关键要素A信息资产B安全措施C风险D残余风险