在风险评估脆弱性赋值中如果被威胁利用,将对资产造成完全损害,定级为()。A、3级B、5级C、2级D、4级

题目
在风险评估脆弱性赋值中如果被威胁利用,将对资产造成完全损害,定级为()。

A、3级

B、5级

C、2级

D、4级

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性

2.信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁

3.关于脆弱性以下表述正确的有:( )A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害B、脆弱性评估就是漏洞扫描C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性E、脆弱性识别可以有多种方法

4.根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。A.存在利用导致具有B.具有存在利用导致C.导致存在具有利用D.利用导致存在具有

更多“在风险评估脆弱性赋值中如果被威胁利用,将对资产造成完全损害,定级为()。 ”相关问题

  • 第1题:

    下列对安全风险的描述是准确的是?

    A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。

    B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

    C.安全风险是指资产的脆弱性被威胁利用的情形。

    D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。


    正确答案:D

  • 第2题:

    ● 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是__(15)__。

    (15)

    A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高

    B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性

    C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁

    D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度


    正确答案:B

  • 第3题:

    脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。( )


    答案:错
    解析:

  • 第4题:

    风险评估包括以下哪些部分:

    A.资产评估

    B.脆弱性评估

    C.威胁评估

    D.以上都是


    正确答案:D

  • 第5题:

    风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()


    答案:错误

相关内容