你可能感兴趣的试题
对信息资产进行识别并对资产的价值进行赋值。 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响 根据威胁的属性判断安全事件发生的可能性。 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
存在 利用 导致 具有 具有 存在 利用 导致 导致 存在 具有 利用 利用 导致 存在 具有
对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值 对信息资产进行识别并对资产的价值进行赋值 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
脆弱性、威胁 威胁、弱点 威胁、脆弱性 弱点、威胁
资产、可能性、影响 资产、脆弱性、威胁 可能性、资产、脆弱性 脆弱性、威胁、后果
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值 对信息资产进行识别并对资产的价值进行赋值 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
威胁×风险×资产价值 (威胁×资产价值×脆弱性)×风险 单次损失值×频率 (威胁×脆弱性×资产价值)×控制空隙
资产价值越大风险越大 威胁越大风险越大 脆弱性越大风险越大 脆弱性使资产暴露
脆弱性导致了威胁,然后威胁导致了风险 风险导致了威胁,然后威胁导致了脆弱性 脆弱性导致了风险,然后风险导致了威胁 威胁导致了脆弱性,然后脆弱性导致了风险
有针对性的提出改进措施、技术方案和管理要求。 识别网络和信息系统等信息资产的价值。 发现信息资产在技术、管理等方面存在的脆弱性、威胁。 评估威胁发生概率、安全事件影响,计算安全风险。
安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 安全风险是指资产的脆弱性被威胁利用的情形
根据威胁的属性判断安全事件发生的可能性。 对信息资产进行识别并对资产的价值进行赋值。 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。 资产评估、应用评估、脆弱性评估和现有安全措施评估。 资产评估、威胁评估、脆弱性评估和现有安全措施评估。 资产评估、性能评估、威胁评估、脆弱性评估。
业务战略依赖资产去实现 资产价值越大则其面临的风险越小 风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险 脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
脆弱性增加了威胁,威胁利用了风险并导致了暴露 风险引起了脆弱性并导致了暴露,暴露又引起了威胁 暴露允许威胁利用脆弱性,并导致了风险 威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
湘公网安备 43130202000226号