下列对“信息安全风险”的描述正确的是:()
下面哪一种说法的顺序正确()。A、脆弱性导致了威胁,然后威胁导致了风险B、风险导致了威胁,然后威胁导致了脆弱性C、脆弱性导致了风险,然后风险导致了威胁D、威胁导致了脆弱性,然后脆弱性导致了风险
点击查看答案
剩余风险应该如何计算?()A、威胁×风险×资产价值B、(威胁×资产价值×脆弱性)×风险C、单次损失值×频率D、(威胁×脆弱性×资产价值)×控制空隙
在信息系统安全中,风险由()因素共同构成的。A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏
风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
脆弱性识别是对系统中涉及的重要资产可能被对应()利用的脆弱性进行识别。A、威胁B、风险C、网络攻击D、突发事件
在信息系统安全风险评估中,以下哪些说法是正确的()。A、资产价值越大风险越大B、威胁越大风险越大C、脆弱性越大风险越大D、脆弱性使资产暴露
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁