你可能感兴趣的试题
网络的脆弱性 软件的脆弱性 网络软硬件的复杂性 应用的脆弱性
资产、可能性、影响 资产、脆弱性、威胁 可能性、资产、脆弱性 脆弱性、威胁、后果
业务流程安全性 认证机制脆弱性 客户端脆弱性 通讯数据脆弱性
威胁×风险×资产价值 (威胁×资产价值×脆弱性)×风险 单次损失值×频率 (威胁×脆弱性×资产价值)×控制空隙
金融脆弱说认为银行业具有内在不稳定性; 在监管的制度安排中,非银行金融机构的监管处于核心地位; 银行的脆弱性造成了银行的脆弱性,银行的脆弱性决定了金融系统的脆弱性; 金融系统的脆弱性决定了金融体系需要政府提供监督管理
技术脆弱性应单独管理,与事件管理没有关联 了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 针对技术脆弱性的补丁安装应按变更管理进行控制 及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
脆弱性可能出现在物理环境中 脆弱性是资产的固有属性 脆弱性本身不会造成损害 脆弱性会对资产造成损害
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。 以上答案都不对。 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
资产价值越大风险越大 威胁越大风险越大 脆弱性越大风险越大 脆弱性使资产暴露
脆弱性导致了威胁,然后威胁导致了风险 风险导致了威胁,然后威胁导致了脆弱性 脆弱性导致了风险,然后风险导致了威胁 威胁导致了脆弱性,然后脆弱性导致了风险
管理的脆弱性 应用的脆弱性 网络软,硬件的复杂性 软件的脆弱性
安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 安全风险是指资产的脆弱性被威胁利用的情形
资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。 资产评估、应用评估、脆弱性评估和现有安全措施评估。 资产评估、威胁评估、脆弱性评估和现有安全措施评估。 资产评估、性能评估、威胁评估、脆弱性评估。
网络的脆弱性 软件的脆弱性 管理的脆弱性 应用的脆弱性
信息处理环节的脆弱性 明文传输 信息系统自身脆弱性 信息自身的脆弱性
是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
脆弱性增加了威胁,威胁利用了风险并导致了暴露 风险引起了脆弱性并导致了暴露,暴露又引起了威胁 暴露允许威胁利用脆弱性,并导致了风险 威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
湘公网安备 43130202000226号