你可能感兴趣的试题
攻击和脆弱性 威胁和攻击 威胁和脆弱性 威胁和破坏
通信数据的脆弱性 认证机制的脆弱性 客户端脆弱性 业务流程安全性
攻击和脆弱性 威胁和攻击 威胁和脆弱性 威胁和破坏
硬件设施的脆弱性 软件系统的脆弱性 网络通信的脆弱性
大量数据集中存储在小小的一块存储介质上,一旦被意外损坏就会造成大量数据的丢失,而且介质的损坏往往是不可修复的 存储的数据可以轻易地被拷贝而且不留痕迹 磁介质具有剩磁特性,如果使用过的磁介质没有删除干净,留下剩磁就很有可能泄密 计算机进行数据处理或传输过程中都会产生电磁辐射,这一方面可能会造成泄密,另一方面也可能会因受到干扰而造成数据信息的不准确
大量数据集中存储在小小的一块存储介质上,一旦被意外损坏就会造成大量数据的丢失,而且介质的损坏往往是不可修复的 存储的数据可以轻易地被拷贝而且不留痕迹 磁介质具有剩磁特性,如果使用过的磁介质没有删除干净,留下剩磁就很有可能泄密 计算机进行数据处理或传输过程中都会产生电磁辐射,这一方面可能会造成泄密,另一方面也可能会因受到干扰而造成数据信息的不准确
资产、可能性、影响 资产、脆弱性、威胁 可能性、资产、脆弱性 脆弱性、威胁、后果
业务流程安全性 认证机制脆弱性 客户端脆弱性 通讯数据脆弱性
脆弱性导致了威胁,然后威胁导致了风险 风险导致了威胁,然后威胁导致了脆弱性 脆弱性导致了风险,然后风险导致了威胁 威胁导致了脆弱性,然后脆弱性导致了风险
该数据不会对计算机构成威胁,因此没有脆弱性 密码和授权长期不变是安全漏洞,属于该数据的脆弱性 密码和授权长期不变是安全漏洞,属于对该数据的威胁 风险评估针对设施和软件,不针对数据
安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 安全风险是指资产的脆弱性被威胁利用的情形
该数据不会对计算机构成威胁,因此没有脆弱性 密码和授权长期不变是安全漏洞,属于该数据的脆弱性 密码和授权长期不变是安全漏洞,属于对该数据的威胁 风险评估针对设施和软件,不针对数据
系统故障风险 计算机本身的脆弱性 计算机硬件设备故障 计算机软件的故障
风险是客观存在的 导致风险的外因是普遍存在的安全威胁 导致风险的外因是普遍存在的安全脆弱性 风险是指一种可能性
根据威胁的属性判断安全事件发生的可能性。 对信息资产进行识别并对资产的价值进行赋值。 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性 检讨安全策略 计算每年预期造成的损失:调查可行的安全措施及其成本开销 计算安全措施带来的年收益;制定安全防护计划
大量数据集中存储在小小的一块存储介质上,一旦被意外损坏就会造成大量数据丢失,而且介质的损坏往往是不可修复的 存储的数据可以轻易地被拷贝而且不留痕迹 磁介质具有剩磁特性,如果使用过的磁介质没有删除干净,留下剩磁就很有可能泄密 计算机进行数据处理或传输过程中都会产生电磁辐射,这一方面可能会造成泄密,另一方面也可能会因受到干扰而造成数据信息的不准确
是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
攻击和脆弱性 威胁和攻击 威胁和脆弱性 威胁和破坏
脆弱性增加了威胁,威胁利用了风险并导致了暴露 风险引起了脆弱性并导致了暴露,暴露又引起了威胁 暴露允许威胁利用脆弱性,并导致了风险 威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
湘公网安备 43130202000226号