单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A 脆弱性、威胁B 威胁、弱点C 威胁、脆弱性D 弱点、威胁
题目
脆弱性、威胁
威胁、弱点
威胁、脆弱性
弱点、威胁
相似考题
参考答案和解析
更多“单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A 脆弱性、威胁B 威胁、弱点C 威胁、脆弱性D 弱点、威胁”相关问题
-
第1题:
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
- A、脆弱性增加了威胁,威胁利用了风险并导致了暴露
- B、风险引起了脆弱性并导致了暴露,暴露又引起了威胁
- C、暴露允许威胁利用脆弱性,并导致了风险
- D、威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
正确答案:D -
第2题:
信息安全风险的三要素是指()
- A、资产/威胁/脆弱性
- B、资产/使命/威胁
- C、使命/威胁/脆弱性
- D、威胁/脆弱性/使命
正确答案:A -
第3题:
在信息系统安全中,风险由()因素共同构成的。
- A、攻击和脆弱性
- B、威胁和攻击
- C、威胁和脆弱性
- D、威胁和破坏
正确答案:C -
第4题:
下列对安全风险的描述是准确的是?()
- A、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
- B、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
- C、安全风险是指资产的脆弱性被威胁利用的情形
- D、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
正确答案:D -
第5题:
以下哪一项对安全风险的描述是准确的()。
- A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
- B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
- C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
- D、安全风险是指资产的脆弱性被威胁利用的情形
正确答案:C -
第6题:
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
- A、脆弱性、威胁
- B、威胁、弱点
- C、威胁、脆弱性
- D、弱点、威胁
正确答案:C -
第7题:
单选题信息安全风险的三要素是指()A资产/威胁/脆弱性
B资产/使命/威胁
C使命/威胁/脆弱性
D威胁/脆弱性/使命
正确答案: D解析: 暂无解析 -
第8题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第9题:
单选题在信息系统安全中,风险由以下哪两种因素共同构成的?()A攻击和脆弱性
B威胁和攻击
C威胁和脆弱性
D威胁和破坏
正确答案: B解析: 暂无解析 -
第10题:
单选题系统本身的,可以被黑客利用的安全弱点,被称为()A脆弱性
B风险
C威胁
D弱点
正确答案: B解析: 暂无解析 -
第11题:
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()A脆弱性增加了威胁,威胁利用了风险并导致了影响
B风险引起了脆弱性并导致了影响,影响又引起了威胁
C风险允许威胁利用脆弱性,并导致了影响
D威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
正确答案: A解析: 暂无解析 -
第13题:
下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()
- A、脆弱性增加了威胁,威胁利用了风险并导致了影响
- B、风险引起了脆弱性并导致了影响,影响又引起了威胁
- C、风险允许威胁利用脆弱性,并导致了影响
- D、威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
正确答案:D -
第14题:
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱性、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第15题:
关于脆弱性的描述,哪些说法是正确的()。
- A、脆弱性是对一个或多个资产弱点的总称
- B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
- C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
- D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
正确答案:A,B,C,D -
第16题:
系统本身的,可以被黑客利用的安全弱点,被称为()
- A、脆弱性
- B、风险
- C、威胁
- D、弱点
正确答案:A -
第17题:
在信息系统安全中,风险由以下哪两种因素共同构成的?()
- A、攻击和脆弱性
- B、威胁和攻击
- C、威胁和脆弱性
- D、威胁和破坏
正确答案:C -
第18题:
在信息系统安全中,风险由以下()因素共同构成。
- A、攻击和脆弱性
- B、威胁和攻击
- C、威胁和脆弱性
- D、威胁和破坏
正确答案:C -
第19题:
单选题下面哪一种说法的顺序正确()。A脆弱性导致了威胁,然后威胁导致了风险
B风险导致了威胁,然后威胁导致了脆弱性
C脆弱性导致了风险,然后风险导致了威胁
D威胁导致了脆弱性,然后脆弱性导致了风险
正确答案: B解析: 暂无解析 -
第20题:
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第22题:
单选题下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()A脆弱性增加了威胁,威胁利用了风险并导致了暴露
B风险引起了脆弱性并导致了暴露,暴露又引起了威胁
C暴露允许威胁利用脆弱性,并导致了风险
D威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
正确答案: D解析: 暂无解析 -
第23题:
单选题以下哪一项对安全风险的描述是准确的()。A安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D安全风险是指资产的脆弱性被威胁利用的情形
正确答案: C解析: 暂无解析 -
第24题:
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱性、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: D解析: 暂无解析