风险是丢失需要保护的资产的可能性,风险是()A、攻击目标和威胁事件B、威胁和漏洞C、资产和漏洞D、上面3项都不是
题目
风险是丢失需要保护的资产的可能性,风险是()
- A、攻击目标和威胁事件
- B、威胁和漏洞
- C、资产和漏洞
- D、上面3项都不是
相似考题
参考答案和解析
更多“风险是丢失需要保护的资产的可能性,风险是()A、攻击目标和威胁事件B、威胁和漏洞C、资产和漏洞D、上面3项都不是”相关问题
-
第1题:
风险是()的综合结果。A.漏洞和内部攻击
B.网络攻击和威胁
C.漏洞和威胁
D.威胁和管理不当
参考答案:C风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。 -
第2题:
()是指企图利用漏洞达到恶意目的的威胁代理。
- A、漏洞
- B、威胁
- C、病毒
- D、攻击
正确答案:D -
第3题:
网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
- A、漏洞、威胁
- B、威胁、漏洞
- C、后门、威胁
- D、威胁、后门
正确答案:A -
第4题:
风险与安全漏洞、威胁、资产三个量成()关系。
正确答案:正比 -
第5题:
安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。
- A、高
- B、低
- C、不变
- D、不能确定
正确答案:A -
第6题:
风险是漏洞和的综合结果()
- A、内部攻击
- B、网络攻击
- C、威胁
- D、管理不当
正确答案:C -
第7题:
计算机网络风险的两种风险指的是什么()
- A、病毒和漏洞
- B、漏洞和威胁
- C、威胁和木马
- D、木马和病毒
正确答案:B -
第8题:
单选题在评估信息系统的管理风险。首先要查看 ()。A控制措施已经适当
B控制的有效性适当
C监测资产有关风险的机制
D影响资产的漏洞和威胁
正确答案: C解析: 暂无解析 -
第9题:
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类
B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
正确答案: C解析: 确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。 -
第10题:
单选题风险是和威胁的综合结果()A内部攻击
B网络攻击
C漏洞
正确答案: A解析: 暂无解析 -
第11题:
填空题风险与安全漏洞、威胁、资产三个量成()关系。正确答案: 正比解析: 暂无解析 -
第12题:
单选题针对特定威胁的整体业务风险可以表示为:()A如果威胁成功利用漏洞,产生的可能性和影响程度
B威胁成功利用此漏洞的影响程度
C威胁对某一特定的漏洞利用的可能性的来源
D对风险评估小组的集体判断
正确答案: D解析: 选项A考虑到该影响的可能性和规模,并提供最佳的风险资产的措施。选项B只提供了一个开发资产漏洞威胁的可能性,但没有提供该资产可能受到损害的程度。同样,选项C只考虑损害成都,而不是一个利用漏洞的威胁的可能性。选项D的基础上定义一个任意的风险,而不是一个科学的风险管理过程中适当的,但是经常使用,有时也很明智的。 -
第13题:
针对特定威胁的整体业务风险可以表示为:()
- A、如果威胁成功利用漏洞,产生的可能性和影响程度
- B、威胁成功利用此漏洞的影响程度
- C、威胁对某一特定的漏洞利用的可能性的来源
- D、对风险评估小组的集体判断
正确答案:A -
第14题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B -
第15题:
网络风险是丢失需要保护的资产的可能性。漏洞是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
- A、漏洞
- B、威胁
- C、病毒
- D、后门
正确答案:B -
第16题:
一个信息系统审计师审核一个组织的风险评估进程应首先:()
- A、确定信息资产的合理威胁
- B、分析技术和组织的漏洞
- C、识别和分级信息资产
- D、评价一个潜在的安全漏洞影响
正确答案:C -
第17题:
风险是和威胁的综合结果()
- A、内部攻击
- B、网络攻击
- C、漏洞
正确答案:C -
第18题:
风险是()的综合结果。
- A、漏洞和内部攻击
- B、网络攻击和威胁
- C、漏洞和威胁
- D、威胁和管理不当
正确答案:C -
第19题:
单选题风险是()的综合结果。A漏洞和内部攻击
B网络攻击和威胁
C漏洞和威胁
D威胁和管理不当
正确答案: A解析: 风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。 -
第20题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第21题:
单选题安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。A高
B低
C不变
D不能确定
正确答案: A解析: 暂无解析 -
第22题:
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁
B分析技术和组织的漏洞
C识别和分级信息资产
D评价一个潜在的安全漏洞影响
正确答案: C解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。 -
第23题:
单选题风险是丢失需要保护的资产的可能性,风险是()A攻击目标和威胁事件
B威胁和漏洞
C资产和漏洞
D上面3项都不是
正确答案: D解析: 暂无解析