单选题针对特定威胁的整体业务风险可以表示为:()A如果威胁成功利用漏洞,产生的可能性和影响程度B威胁成功利用此漏洞的影响程度C威胁对某一特定的漏洞利用的可能性的来源D对风险评估小组的集体判断

单选题
针对特定威胁的整体业务风险可以表示为:()
A

如果威胁成功利用漏洞,产生的可能性和影响程度

B

威胁成功利用此漏洞的影响程度

C

威胁对某一特定的漏洞利用的可能性的来源

D

对风险评估小组的集体判断

参考解析

解析: 选项A考虑到该影响的可能性和规模,并提供最佳的风险资产的措施。选项B只提供了一个开发资产漏洞威胁的可能性,但没有提供该资产可能受到损害的程度。同样,选项C只考虑损害成都,而不是一个利用漏洞的威胁的可能性。选项D的基础上定义一个任意的风险,而不是一个科学的风险管理过程中适当的,但是经常使用,有时也很明智的。

相关考题:

在量化风险分析中,威胁和漏洞都是来度量整体风险的。
查看答案
环境威胁矩阵和市场机会矩阵会出现哪些不同的可能性?() A、理想业务,高机会地威胁业务B、风险业务,高机会高威胁C、成熟业务,低机会低威胁D、网络业务,高机会高威胁E、困难业务,低机会高威胁
查看答案
在用标准法计算操作风险监管资本时,表示商业银行各业务条线的操作风险资本要求系数的β值代表( )。A.特定业务条线的潜在操作风险盈利与所有业务条线总收入之间的关系B.特定业务条线的潜在操作风险损失与该业务条线总收入之间的关系C.特定业务条线的潜在操作风险盈利与该业务条线总收入之间的关系D.特定业务条线的潜在操作风险损失与所有业务条线总收入之间的关系
查看答案
下列说法中,错误的是()A、服务攻击是针对某种特定攻击的网络应用的攻击B、主要的渗入威胁有特洛伊木马和陷阱C、非服务攻击是针对网络层协议而进行的D、对于在线业务系统的安全风险评估,应采用最小影响原则
查看答案
经济性审计既可以针对整个组织的经济活动,也可以针对特定项目、特定业务。()此题为判断题(对,错)。
查看答案
敏感性分析着重分析特定风险因素对组合或业务单元的影响,情景分析则是评估所有风险因素 变化的整体效应。( )
查看答案
敏感度测试着重分析所有风险因素变化的整体效应,而情景分析则评估特定风险因素对组合 或业务单元的影响。 ( )
查看答案
操作风险评估的对象通常为“业务流程”和( ),在特定情况下,也可能是某个特定的操作风险事件。A.“业务活动”B.“管理流程”C.“管理活动”D.“整体流程”
查看答案
下列说法中,错误的是(23)。A.服务攻击是针对某种特定的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估,应采用最小影响原则
查看答案
针对特定威胁的整体业务风险可以表示为:()A、如果威胁成功利用漏洞,产生的可能性和影响程度B、威胁成功利用此漏洞的影响程度C、威胁对某一特定的漏洞利用的可能性的来源D、对风险评估小组的集体判断
查看答案
某公司正在对一台关键业务服务器进行风险评估,该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?()A、1800元B、62100元C、140000元D、6210元
查看答案
对于特定威胁的整体经营风险的威胁,可以表示如下()。A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点B、影响的重要性应该是威胁来源暴露了弱点C、威胁来源暴露弱点的可能性D、风险评估小组的整体判断
查看答案
特定风险主要针对证券发行人哪方面的变化?()A、信用风险B、经营状况C、业务范围D、流动性风险
查看答案
以下()威胁不可以通过防火墙设置予以缓解或解决。A、针对特定协议和端口的蠕虫攻击B、针对网页ASP脚本的数据库注入攻击C、针对特定网络服务的拒绝服务攻击D、针对电脑的扫描
查看答案
小企业信贷的功能和流程设计以“岗位”(比如催收、风险核查等)为单位,针对不同业务环境下的需求进行灵活地组织,能够适应特定业务职能集中化运营管理的要求。
查看答案
企业在市场营销管理过程中,既会获得市场机会,也要面临环境威胁,在机会和威胁的共同约束下,可以分解出理想业务、风险业务、成熟业务和困难业务,理想业务是()A、高机会和低威胁的业务B、高机会和高威胁的业务C、低机会和低威胁的业务D、低机会和高威胁的业务
查看答案
对特别威胁的综合业务风险可以表达为()。A、一个影响概率及震级的产物,如果威胁成功地变成一个弱点B、影响的震级,如果威胁成功地变成一个弱点C、威胁成功地变成一个弱点的可能性D、风险评估团队的整体判断
查看答案
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
查看答案
通过EFE,企业就可以把自己所面临的机会与威胁汇总,来刻划出企业的全部吸引力。这样就可能有四种结果()。A、理想的业务是机会很多、很少有严重威胁的业务B、风险的业务是机会与威胁都多的业务C、成熟的业务是机会与威胁都少的业务D、麻烦的业务是机会少、威胁多的业务
查看答案
()是指风险事件的数量与联机业务量之比,表示特定机构或个人每处理一笔业务可能发生风险事件的概率。A、风险暴露水平B、风险率C、风险度D、风险驱动因素
查看答案
判断题敏感性分析着重分析特定风险因素对组合或业务单元的影响,情景分析则是评估所有风险因素变化的整体效应。( )A对B错
查看答案
单选题企业在市场营销管理过程中,既会获得市场机会,也要面临环境威胁,在机会和威胁的共同约束下,可以分解出理想业务、风险业务、成熟业务和困难业务,理想业务是()A高机会和低威胁的业务B高机会和高威胁的业务C低机会和低威胁的业务D低机会和高威胁的业务
查看答案
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A(威胁X脆弱性X资产值)X防护不足B(威胁X脆弱性X利润X资产值C(威胁X脆弱性X防护不足D(威胁X脆弱性X资产值
查看答案
单选题()是指风险事件的数量与联机业务量之比,表示特定机构或个人每处理一笔业务可能发生风险事件的概率。A风险暴露水平B风险率C风险度D风险驱动因素
查看答案
判断题经济性审计既可以针对整个组织的经济活动,也可以针对特定项目、特定业务。A对B错
查看答案
单选题对于特定威胁的整体经营风险的威胁,可以表示如下()。A一种产品的可能性和影响的重要性,如果威胁暴露了弱点B影响的重要性应该是威胁来源暴露了弱点C威胁来源暴露弱点的可能性D风险评估小组的整体判断
查看答案
单选题某公司正在对一台关键业务服务器进行风险评估,该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?()A1800元B62100元C140000元D6210元
查看答案
热门标签