风险是丢失需要保护的资产的可能性,风险是()
第1题:
A.漏洞和内部攻击
B.网络攻击和威胁
C.漏洞和威胁
D.威胁和管理不当
风险是威胁和漏洞的综合结果,可分成低、中、高3个级别:
低级别风险是漏洞使组织的风险达到一定水平,然而不一定发生。
中级别风险是漏洞使组织的信息系统或产地的风险达到相当的水平,并且已经有发生事件的可能性。
高级别风险是漏洞对组的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。
第2题:
()是指企图利用漏洞达到恶意目的的威胁代理。
第3题:
网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
第4题:
风险与安全漏洞、威胁、资产三个量成()关系。
第5题:
安全漏洞越多()、存在的威胁越大,形成的风险就越高;同样的安全漏洞和威胁,网站资产越多,网站承受的风险就越()。
第6题:
风险是漏洞和的综合结果()
第7题:
计算机网络风险的两种风险指的是什么()
第8题:
控制措施已经适当
控制的有效性适当
监测资产有关风险的机制
影响资产的漏洞和威胁
第9题:
资产识别是指对需要保护的资产和系统等进行识别和分类
威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
第10题:
内部攻击
网络攻击
漏洞
第11题:
第12题:
如果威胁成功利用漏洞,产生的可能性和影响程度
威胁成功利用此漏洞的影响程度
威胁对某一特定的漏洞利用的可能性的来源
对风险评估小组的集体判断
第13题:
针对特定威胁的整体业务风险可以表示为:()
第14题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
第15题:
网络风险是丢失需要保护的资产的可能性。漏洞是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
第16题:
一个信息系统审计师审核一个组织的风险评估进程应首先:()
第17题:
风险是和威胁的综合结果()
第18题:
风险是()的综合结果。
第19题:
漏洞和内部攻击
网络攻击和威胁
漏洞和威胁
威胁和管理不当
第20题:
对信息资产进行识别,并对资产赋值
对威胁进行分析,并对威胁发生的可能性赋值
识别信息资产的脆弱性,并对脆弱性的严重程度赋值
根据威胁和脆弱性计算安全事件发生的可能性
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
第21题:
高
低
不变
不能确定
第22题:
确定信息资产的合理威胁
分析技术和组织的漏洞
识别和分级信息资产
评价一个潜在的安全漏洞影响
第23题:
攻击目标和威胁事件
威胁和漏洞
资产和漏洞
上面3项都不是