针对特定威胁的整体业务风险可以表示为:()A、如果威胁成功利用漏洞,产生的可能性和影响程度B、威胁成功利用此漏洞的影响程度C、威胁对某一特定的漏洞利用的可能性的来源D、对风险评估小组的集体判断
题目
针对特定威胁的整体业务风险可以表示为:()
- A、如果威胁成功利用漏洞,产生的可能性和影响程度
- B、威胁成功利用此漏洞的影响程度
- C、威胁对某一特定的漏洞利用的可能性的来源
- D、对风险评估小组的集体判断
相似考题
参考答案和解析
更多“针对特定威胁的整体业务风险可以表示为:()”相关问题
-
第1题:
经济性审计既可以针对整个组织的经济活动,也可以针对特定项目、特定业务。()
此题为判断题(对,错)。
正确答案:正确
-
第2题:
敏感度测试着重分析所有风险因素变化的整体效应,而情景分析则评估特定风险因素对组合 或业务单元的影响。 ( )
正确答案:×
敏感度测试着重分析特定风险因素对组合或业务单元的影响,而情景分析则评估所有风险因素变化的整体效应。
-
第3题:
下列说法中,错误的是(23)。A.服务攻击是针对某种特定的网络应用的攻击
B.主要的渗入威胁有特洛伊木马和陷阱
C.非服务攻击是针对网络层协议而进行的
D.对于在线业务系统的安全风险评估,应采用最小影响原则答案:B解析:系统的安全风险评估的基本原则有:可控性原则,完整性原则,
最小影响原则和保密性原则。渗入威胁,主要有假冒、旁路、授权侵犯的威胁 -
第4题:
对于特定威胁的整体经营风险的威胁,可以表示如下()。
- A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点
- B、影响的重要性应该是威胁来源暴露了弱点
- C、威胁来源暴露弱点的可能性
- D、风险评估小组的整体判断
正确答案:A -
第5题:
以下()威胁不可以通过防火墙设置予以缓解或解决。
- A、针对特定协议和端口的蠕虫攻击
- B、针对网页ASP脚本的数据库注入攻击
- C、针对特定网络服务的拒绝服务攻击
- D、针对电脑的扫描
正确答案:B -
第6题:
企业在市场营销管理过程中,既会获得市场机会,也要面临环境威胁,在机会和威胁的共同约束下,可以分解出理想业务、风险业务、成熟业务和困难业务,理想业务是()
- A、高机会和低威胁的业务
- B、高机会和高威胁的业务
- C、低机会和低威胁的业务
- D、低机会和高威胁的业务
正确答案:A -
第7题:
对信息安全风险评估要素理解正确的是()
- A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
- B、应针对构成信息系统的每个资产做风险评价
- C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
- D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
正确答案:A -
第8题:
()是指风险事件的数量与联机业务量之比,表示特定机构或个人每处理一笔业务可能发生风险事件的概率。
- A、风险暴露水平
- B、风险率
- C、风险度
- D、风险驱动因素
正确答案:B -
第9题:
单选题企业在市场营销管理过程中,既会获得市场机会,也要面临环境威胁,在机会和威胁的共同约束下,可以分解出理想业务、风险业务、成熟业务和困难业务,理想业务是()A高机会和低威胁的业务
B高机会和高威胁的业务
C低机会和低威胁的业务
D低机会和高威胁的业务
正确答案: A解析: 暂无解析 -
第10题:
单选题()是指风险事件的数量与联机业务量之比,表示特定机构或个人每处理一笔业务可能发生风险事件的概率。A风险暴露水平
B风险率
C风险度
D风险驱动因素
正确答案: A解析: 暂无解析 -
第11题:
单选题对于特定威胁的整体经营风险的威胁,可以表示如下()。A一种产品的可能性和影响的重要性,如果威胁暴露了弱点
B影响的重要性应该是威胁来源暴露了弱点
C威胁来源暴露弱点的可能性
D风险评估小组的整体判断
正确答案: B解析: 暂无解析 -
第12题:
单选题针对特定威胁的整体业务风险可以表示为:()A如果威胁成功利用漏洞,产生的可能性和影响程度
B威胁成功利用此漏洞的影响程度
C威胁对某一特定的漏洞利用的可能性的来源
D对风险评估小组的集体判断
正确答案: D解析: 选项A考虑到该影响的可能性和规模,并提供最佳的风险资产的措施。选项B只提供了一个开发资产漏洞威胁的可能性,但没有提供该资产可能受到损害的程度。同样,选项C只考虑损害成都,而不是一个利用漏洞的威胁的可能性。选项D的基础上定义一个任意的风险,而不是一个科学的风险管理过程中适当的,但是经常使用,有时也很明智的。 -
第13题:
敏感性分析着重分析特定风险因素对组合或业务单元的影响,情景分析则是评估所有风险因素 变化的整体效应。( )
正确答案:√
压力测试主要采取的方法是敏感性分析和情景分析,敏感性分析着重分析特定风险因素对组合或业务单元的影响,情景分析则是评估所有风险因素变化的整体效应。
-
第14题:
操作风险评估的对象通常为“业务流程”和( ),在特定情况下,也可能是某个特定的操作风险事件。A.“业务活动”
B.“管理流程”
C.“管理活动”
D.“整体流程”答案:C解析:操作风险评估的对象通常为“业务流程”和“管理活动”,在特定情况下,也可能是某个特定的操作风险事件。 -
第15题:
某公司正在对一台关键业务服务器进行风险评估,该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?()
- A、1800元
- B、62100元
- C、140000元
- D、6210元
正确答案:D -
第16题:
特定风险主要针对证券发行人哪方面的变化?()
- A、信用风险
- B、经营状况
- C、业务范围
- D、流动性风险
正确答案:A -
第17题:
小企业信贷的功能和流程设计以“岗位”(比如催收、风险核查等)为单位,针对不同业务环境下的需求进行灵活地组织,能够适应特定业务职能集中化运营管理的要求。
正确答案:错误 -
第18题:
对特别威胁的综合业务风险可以表达为()。
- A、一个影响概率及震级的产物,如果威胁成功地变成一个弱点
- B、影响的震级,如果威胁成功地变成一个弱点
- C、威胁成功地变成一个弱点的可能性
- D、风险评估团队的整体判断
正确答案:A -
第19题:
通过EFE,企业就可以把自己所面临的机会与威胁汇总,来刻划出企业的全部吸引力。这样就可能有四种结果()。
- A、理想的业务是机会很多、很少有严重威胁的业务
- B、风险的业务是机会与威胁都多的业务
- C、成熟的业务是机会与威胁都少的业务
- D、麻烦的业务是机会少、威胁多的业务
正确答案:A,B,C,D -
第20题:
判断题敏感性分析着重分析特定风险因素对组合或业务单元的影响,情景分析则是评估所有风险因素变化的整体效应。( )A对
B错
正确答案: 对解析: -
第21题:
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A(威胁X脆弱性X资产值)X防护不足
B(威胁X脆弱性X利润X资产值
C(威胁X脆弱性X防护不足
D(威胁X脆弱性X资产值
正确答案: D解析: 暂无解析 -
第22题:
判断题经济性审计既可以针对整个组织的经济活动,也可以针对特定项目、特定业务。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题某公司正在对一台关键业务服务器进行风险评估,该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。根据以上信息,该服务器的年度预期损失值(ALE)是多少?()A1800元
B62100元
C140000元
D6210元
正确答案: B解析: 暂无解析