风险是丢失需要保护的资产的可能性,风险是()A、攻击目标和威胁事件B、威胁和漏洞C、资产和漏洞D、上面3项都不是
风险是丢失需要保护的资产的可能性,风险是()
- A、攻击目标和威胁事件
- B、威胁和漏洞
- C、资产和漏洞
- D、上面3项都不是
相关考题:
针对特定威胁的整体业务风险可以表示为:()A、如果威胁成功利用漏洞,产生的可能性和影响程度B、威胁成功利用此漏洞的影响程度C、威胁对某一特定的漏洞利用的可能性的来源D、对风险评估小组的集体判断
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
单选题针对特定威胁的整体业务风险可以表示为:()A如果威胁成功利用漏洞,产生的可能性和影响程度B威胁成功利用此漏洞的影响程度C威胁对某一特定的漏洞利用的可能性的来源D对风险评估小组的集体判断