根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。A、存在 利用 导致 具有B、具有 存在 利用 导致C、导致 存在 具有 利用D、利用 导致 存在 具有
题目
根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。
- A、存在 利用 导致 具有
- B、具有 存在 利用 导致
- C、导致 存在 具有 利用
- D、利用 导致 存在 具有
相似考题
更多“根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),(”相关问题
-
第1题:
衡量残余风险应当考虑的因素为()
- A、威胁,风险,资产价值
- B、威胁,资产价值,脆弱性
- C、单次损失,年度发生率
- D、威胁,脆弱性,资产价值,控制措施效果
正确答案:D -
第2题:
根据风险管理的看法,资产( )价值,( )脆弱性,被安全威胁( ),( )风险。
- A、存在 利用 导致 具有
- B、具有 存在 利用 导致
- C、导致 存在 具有 利用
- D、利用 导致 存在 具有
正确答案:B -
第3题:
以下哪个不是风险分析的主要内容?()
- A、根据威胁的属性判断安全事件发生的可能性。
- B、对信息资产进行识别并对资产的价值进行赋值。
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案:A -
第4题:
在信息系统安全风险评估中,以下哪些说法是正确的()。
- A、资产价值越大风险越大
- B、威胁越大风险越大
- C、脆弱性越大风险越大
- D、脆弱性使资产暴露
正确答案:A,B,C,D -
第5题:
以下()是风险分析的主要内容。
- A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D -
第6题:
单选题信息安全风险的三要素是指()A资产/威胁/脆弱性
B资产/使命/威胁
C使命/威胁/脆弱性
D威胁/脆弱性/使命
正确答案: D解析: 暂无解析 -
第7题:
多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B对信息资产进行识别并对资产的价值进行赋值
C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案: D,A解析: 暂无解析 -
第8题:
单选题剩余风险应该如何计算?()A威胁×风险×资产价值
B(威胁×资产价值×脆弱性)×风险
C单次损失值×频率
D(威胁×脆弱性×资产价值)×控制空隙
正确答案: C解析: 暂无解析 -
第9题:
单选题信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A资产价值由使用者确定
B提高脆弱性会提高安全风险
C降低安全威胁会降低安全风险
D提高安全措施会降低安全风险
正确答案: B解析: 暂无解析 -
第10题:
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A(威胁X脆弱性X资产值)X防护不足
B(威胁X脆弱性X利润X资产值
C(威胁X脆弱性X防护不足
D(威胁X脆弱性X资产值
正确答案: D解析: 暂无解析 -
第11题:
单选题根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。A存在利用导致具有
B具有存在利用导致
C导致存在具有利用
D利用导致存在具有
正确答案: C解析: 暂无解析 -
第12题:
单选题衡量残余风险应当考虑的因素为()A威胁,风险,资产价值
B威胁,资产价值,脆弱性
C单次损失,年度发生率
D威胁,脆弱性,资产价值,控制措施效果
正确答案: C解析: 暂无解析 -
第13题:
剩余风险应该如何计算?()
- A、威胁×风险×资产价值
- B、(威胁×资产价值×脆弱性)×风险
- C、单次损失值×频率
- D、(威胁×脆弱性×资产价值)×控制空隙
正确答案:D -
第14题:
下列()因素,会对最终的风险评估结果产生影响。
- A、管理制度
- B、资产价值
- C、威胁
- D、脆弱性
- E、安全措施
正确答案:B,C,D,E -
第15题:
下列对安全风险的描述是准确的是?()
- A、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
- B、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
- C、安全风险是指资产的脆弱性被威胁利用的情形
- D、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
正确答案:D -
第16题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第17题:
根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。
- A、存在利用导致具有
- B、具有存在利用导致
- C、导致存在具有利用
- D、利用导致存在具有
正确答案:B -
第18题:
多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大
B威胁越大风险越大
C脆弱性越大风险越大
D脆弱性使资产暴露
正确答案: A,B解析: 暂无解析 -
第19题:
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
B对信息资产进行识别并对资产的价值进行赋值
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: D,C解析: 暂无解析 -
第20题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第21题:
多选题下列()因素,会对最终的风险评估结果产生影响。A管理制度
B资产价值
C威胁
D脆弱性
E安全措施
正确答案: A,E解析: 暂无解析 -
第22题:
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。
B识别网络和信息系统等信息资产的价值。
C发现信息资产在技术、管理等方面存在的脆弱性、威胁。
D评估威胁发生概率、安全事件影响,计算安全风险。
正确答案: B,C解析: 暂无解析 -
第23题:
单选题根据风险管理的看法,资产( )价值,( )脆弱性,被安全威胁( ),( )风险。A存在 利用 导致 具有
B具有 存在 利用 导致
C导致 存在 具有 利用
D利用 导致 存在 具有
正确答案: B解析: 暂无解析 -
第24题:
判断题脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。()A对
B错
正确答案: 错解析: