风险分析中要涉及资产、威胁、脆弱性三个基本要素。()

题目

风险分析中要涉及资产、威胁、脆弱性三个基本要素。()

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性

2.下列对安全风险的描述是准确的是?A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。C.安全风险是指资产的脆弱性被威胁利用的情形。D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。

3.风险评估的三个要素是()A.政策,结构和技术B.组织,技术和信息C.硬件,软件和人D.资产,威胁和脆弱性

4.信息安全风险评估的基本要素有()。A、需保护的信息资产B、信息资产面临的威胁C、存在的可能风险D、信息资产的脆弱性

更多“风险分析中要涉及资产、威胁、脆弱性三个基本要素。() ”相关问题

  • 第1题:

    要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。

    A.风险

    B.资产

    C.威胁

    D.脆弱性


    正确答案:D
    解析:威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。另外,假设威胁不存在,系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏:存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失,并且与威胁无关。对比本题的题干与选项,不难看出,题干中特别提到“要成功实施信息系统安全管理并进行维护”,而不单单是“要成功实施信息系统安全管理”,这就是说,除了抵御“威胁”的信息安全系统之外,涉及到信息应用系统正常运行的就是“脆弱性”。

  • 第2题:

    风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()


    答案:错误

  • 第3题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )

    A.要保护的信息资产
    B.信息资产的脆弱性
    C.信息资产面临的威胁
    D.已经度过的风险

    答案:D
    解析:
    风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。

  • 第4题:

    风险分析中要涉及资产、威胁、脆弱性三个基本要素,每个要素有各自的属性,脆弱性的属性是资产弱电的严重程度。()


    答案:错误

  • 第5题:

    脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。( )


    答案:错
    解析:

相关内容