网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()
- A、脆弱性是资产性质决定的固有的弱点,其赋值不变
- B、如果当前控制措施有效,资产脆弱性赋值可以降低
- C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
- D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
参考答案
更多 “信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A、脆弱性是资产性质决定的固有的弱点,其赋值不变B、如果当前控制措施有效,资产脆弱性赋值可以降低C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D、只要威胁存在,脆弱性就存在,二者的赋值同向增减” 相关考题
考题
关于脆弱性以下表述正确的有:( )
A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害B、脆弱性评估就是漏洞扫描C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性E、脆弱性识别可以有多种方法
考题
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和跑弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()。A、2B、3C、5D、6
考题
信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
考题
下列对“信息安全风险”的描述正确的是:()A、是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
考题
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
考题
关于脆弱性的描述,哪些说法是正确的()。A、脆弱性是对一个或多个资产弱点的总称B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
考题
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
考题
风险评估的4个要素是()A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施D、资产及其价值、威胁、可用性、现有的和计划的控制措施
考题
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
关于信息系统脆弱性识别以下哪个说法是错误的?()A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。C、以上答案都不对。D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
考题
单选题信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A
脆弱性是资产性质决定的固有的弱点,其赋值不变B
如果当前控制措施有效,资产脆弱性赋值可以降低C
控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D
只要威胁存在,脆弱性就存在,二者的赋值同向增减
考题
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B对信息资产进行识别并对资产的价值进行赋值C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
单选题以下哪个不是风险分析的主要内容()A
对信息资产进行识别并对资产的价值进行赋值。B
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C
根据威胁的属性判断安全事件发生的可能性。D
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
考题
单选题信息安全管理中,关于脆弱性,以下说法正确的是()A
组织使用的开源软件不须考虑其技术脆弱性B
软件开发人员为方便维护留的后门是脆弱性的一种C
识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D
统与网络物理隔离可社绝其脆弱性被威胁利用的机会
考题
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A
(威胁X脆弱性X资产值)X防护不足B
(威胁X脆弱性X利润X资产值C
(威胁X脆弱性X防护不足D
(威胁X脆弱性X资产值
考题
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B
以上答案都不对。C
可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D
通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
考题
单选题以下对“信息安全风险”的描述正确的是()。A
是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险B
是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险C
是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险D
是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
考题
单选题以下哪个不是风险分析的主要内容?()A
根据威胁的属性判断安全事件发生的可能性。B
对信息资产进行识别并对资产的价值进行赋值。C
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
考题
单选题王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()A
2B
3C
5D
6
热门标签
最新试卷
