风险分析中要涉及资产、威胁、脆弱性三个基本要素。()
风险分析中要涉及资产、威胁、脆弱性三个基本要素。()
相关考题:
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
下列对安全风险的描述是准确的是?A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。C.安全风险是指资产的脆弱性被威胁利用的情形。D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )A.要保护的信息资产B.信息资产的脆弱性C.信息资产面临的威胁D.已经度过的风险