风险分析中要涉及资产、威胁、脆弱性三个基本要素,每个要素有各自的属性,脆弱性的属性是资产弱电的严重程度。()
风险分析中要涉及资产、威胁、脆弱性三个基本要素,每个要素有各自的属性,脆弱性的属性是资产弱电的严重程度。()
相关考题:
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和跑弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()。A、2B、3C、5D、6
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
哪些是风险要素及属性之间存在的关系()A、业务战略依赖资产去实现B、资产价值越大则其面临的风险越小C、风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险D、脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B对信息资产进行识别并对资产的价值进行赋值C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B对信息资产进行识别并对资产的价值进行赋值C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A(威胁X脆弱性X资产值)X防护不足B(威胁X脆弱性X利润X资产值C(威胁X脆弱性X防护不足D(威胁X脆弱性X资产值
多选题哪些是风险要素及属性之间存在的关系()A业务战略依赖资产去实现B资产价值越大则其面临的风险越小C风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险D脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
多选题信息安全风险评估的基本要素有()。A信息资源面临威胁B信息资源的脆弱性C需保护的信息资产D存在的可能风险