脆弱性本身会对资产构成危害。
脆弱性本身会对资产构成危害。
相关考题:
信息网络的脆弱性表现在诸多方面,除了因为:计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外,还包括以下哪些。()A:操作系统的脆弱性B:数据库系统的脆弱性C:电磁泄漏D:通信系统和通信协议的脆弱性
关于脆弱性以下表述正确的有:( ) A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害B、脆弱性评估就是漏洞扫描C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性E、脆弱性识别可以有多种方法
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和跑弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()。A、2B、3C、5D、6
食品安全可解释为()。A、确保食品不会对消费者构成任何危害B、当食品被加工调理和/或食用时,确保该食品不会对消费者构成任何危害C、按照预期的食用方法,确保食品不会对消费者构成任何危害D、当食品被加工调理和/或食用时,按照其预期的食用方法,确保该食品不会对消费者构成任何危害
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
关于脆弱性的描述,哪些说法是正确的()。A、脆弱性是对一个或多个资产弱点的总称B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
哪些是风险要素及属性之间存在的关系()A、业务战略依赖资产去实现B、资产价值越大则其面临的风险越小C、风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险D、脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
多选题哪些是风险要素及属性之间存在的关系()A业务战略依赖资产去实现B资产价值越大则其面临的风险越小C风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险D脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A(威胁X脆弱性X资产值)X防护不足B(威胁X脆弱性X利润X资产值C(威胁X脆弱性X防护不足D(威胁X脆弱性X资产值
单选题王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()A2B3C5D6
单选题剩余风险应该如何计算?()A威胁×风险×资产价值B(威胁×资产价值×脆弱性)×风险C单次损失值×频率D(威胁×脆弱性×资产价值)×控制空隙