对于特定威胁的整体经营风险的威胁,可以表示如下()。A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点B、影响的重要性应该是威胁来源暴露了弱点C、威胁来源暴露弱点的可能性D、风险评估小组的整体判断
题目
对于特定威胁的整体经营风险的威胁,可以表示如下()。
- A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点
- B、影响的重要性应该是威胁来源暴露了弱点
- C、威胁来源暴露弱点的可能性
- D、风险评估小组的整体判断
相似考题
更多“对于特定威胁的整体经营风险的威胁,可以表示如下()。”相关问题
-
第1题:
信息系统面临的威胁和攻击,表现在()。
- A、对于信息的威胁和攻击
- B、对实体的威胁
- C、对程序的威胁
- D、对于硬件的威胁和攻击
正确答案:A,B -
第2题:
人为威胁可以分为()。
- A、设备老化威胁
- B、有意威胁
- C、无意威胁
- D、安全漏洞威胁
正确答案:B,C -
第3题:
按威胁的方式,可以把威胁划分为()。
- A、人身攻击
- B、语言威胁
- C、行动威胁
- D、轻微威胁
正确答案:A,B,C -
第4题:
在以威胁的手段实施敲诈勒索时,威胁的内容既可以是以实施暴力相威胁,也可以是以揭发隐私相威胁,还可以是以毁坏财物相威胁。
正确答案:正确 -
第5题:
对于新增的网络威胁,TippingPoint可以通过DV服务及时跟进SANS报告的紧急威胁,因此TippingPoint可以抵御已有的所有的攻击。()
正确答案:错误 -
第6题:
对特别威胁的综合业务风险可以表达为()。
- A、一个影响概率及震级的产物,如果威胁成功地变成一个弱点
- B、影响的震级,如果威胁成功地变成一个弱点
- C、威胁成功地变成一个弱点的可能性
- D、风险评估团队的整体判断
正确答案:A -
第7题:
单选题在危机事件的等级划分中,黄色表示()。A威胁程度较高
B威胁程度严重
C威胁程度低
D威胁程度警戒
正确答案: C解析: 暂无解析 -
第8题:
多选题网上银行面临的安全威胁可以宏观地分为()。A自然威胁
B无意威胁
C人为威胁
D有意威胁
正确答案: A,C解析: 暂无解析 -
第9题:
多选题按威胁的方式,可以把威胁划分为()。A人身攻击
B语言威胁
C行动威胁
D轻微威胁
正确答案: B,C解析: 暂无解析 -
第10题:
多选题信息系统面临的威胁和攻击,表现在()。A对于信息的威胁和攻击
B对实体的威胁
C对程序的威胁
D对于硬件的威胁和攻击
正确答案: D,A解析: 暂无解析 -
第11题:
多选题按威胁的性质,可以把威胁划分为()。A感情的威胁
B法律的威胁
C政治的威胁
D经济的威胁
正确答案: C,A解析: 暂无解析 -
第12题:
单选题针对特定威胁的整体业务风险可以表示为:()A如果威胁成功利用漏洞,产生的可能性和影响程度
B威胁成功利用此漏洞的影响程度
C威胁对某一特定的漏洞利用的可能性的来源
D对风险评估小组的集体判断
正确答案: D解析: 选项A考虑到该影响的可能性和规模,并提供最佳的风险资产的措施。选项B只提供了一个开发资产漏洞威胁的可能性,但没有提供该资产可能受到损害的程度。同样,选项C只考虑损害成都,而不是一个利用漏洞的威胁的可能性。选项D的基础上定义一个任意的风险,而不是一个科学的风险管理过程中适当的,但是经常使用,有时也很明智的。 -
第13题:
按威胁的性质,可以把威胁划分为()。
- A、感情的威胁
- B、法律的威胁
- C、政治的威胁
- D、经济的威胁
正确答案:A,B,C,D -
第14题:
在危机事件的等级划分中,黄色表示()。
- A、威胁程度较高
- B、威胁程度严重
- C、威胁程度低
- D、威胁程度警戒
正确答案:A -
第15题:
网络安全威胁分为如下几类:()、()、()、()。
正确答案:非法使用;拒绝服务;信息盗窃;数据篡改 -
第16题:
网上银行面临的安全威胁可以宏观地分为()。
- A、自然威胁
- B、无意威胁
- C、人为威胁
- D、有意威胁
正确答案:A,C -
第17题:
微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()
- A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁
- B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术
- C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高
- D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
正确答案:C -
第18题:
以下关于威胁建模流程步骤说法不正确的是()
- A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
- B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
- C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁
- D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
正确答案:D -
第19题:
判断题对于新增的网络威胁,TippingPoint可以通过DV服务及时跟进SANS报告的紧急威胁,因此TippingPoint可以抵御已有的所有的攻击。()A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题复杂多变的市场环境对企业来说,既隐伏着威胁又蕴藏着机会。以下关于环境威胁与市场机会的说法中,正确的是( )。A环境威胁都是不利的,对于企业只有消极的影响
B市场机会都是有利的,企业要把握全部市场机会
C当环境威胁出现时,企业只能被动地接受威胁
D优秀的企业可以将威胁转化为发展动力,获取新的市场机会
正确答案: A解析: AC两项,环境威胁对于企业来说,并非全都是坏事,优秀的企业往往可以把环境威胁的压力变为实行改革、推动企业发展的动力,常常可以使企业获得飞跃的发展;B项,市场机会只有对企业来说是有用的才是有利的市场机会。 -
第21题:
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A(威胁X脆弱性X资产值)X防护不足
B(威胁X脆弱性X利润X资产值
C(威胁X脆弱性X防护不足
D(威胁X脆弱性X资产值
正确答案: D解析: 暂无解析 -
第22题:
多选题人为威胁可以分为()。A设备老化威胁
B有意威胁
C无意威胁
D安全漏洞威胁
正确答案: B,D解析: 暂无解析 -
第23题:
单选题对于特定威胁的整体经营风险的威胁,可以表示如下()。A一种产品的可能性和影响的重要性,如果威胁暴露了弱点
B影响的重要性应该是威胁来源暴露了弱点
C威胁来源暴露弱点的可能性
D风险评估小组的整体判断
正确答案: B解析: 暂无解析