以下哪一项对安全风险的描述是准确的?
A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D.安全风险是指资产的脆弱性被威胁利用的情形。
A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D.安全风险是指资产的脆弱性被威胁利用的情形。
第3题
A.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
C. 对信息资产进行识别并对资产的价值进行赋值
D. 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
第4题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第5题
A.R表示安全风险计算函数
B.A表示资产
C.T表示威胁
D.V表示脆弱性
E.L表示威胁利用资产的脆弱性造成安全事件发生的可能性
第6题
A.风险是指可能造成某种正面或负面影响的不确定性
B.风险是一种负面的影响
C.风险是指可能造成某种正面或一种负面的影响
D.以上都可以
第9题
A.脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
B. 业务战略依赖资产去实现
C. 资产价值越大则其面临的风险越小
D. 风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险
第10题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!