你可能感兴趣的试题
通信数据的脆弱性 认证机制的脆弱性 客户端脆弱性 业务流程安全性
攻击和脆弱性 威胁和攻击 威胁和脆弱性 威胁和破坏
协议设计过程 系统实现过程 运行维护过程 安全评估过程 审计检查过程
资产、可能性、影响 资产、脆弱性、威胁 可能性、资产、脆弱性 脆弱性、威胁、后果
业务流程安全性 认证机制脆弱性 客户端脆弱性 通讯数据脆弱性
技术脆弱性应单独管理,与事件管理没有关联 了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 针对技术脆弱性的补丁安装应按变更管理进行控制 及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
脆弱性可能出现在物理环境中 脆弱性是资产的固有属性 脆弱性本身不会造成损害 脆弱性会对资产造成损害
资产价值越大风险越大 威胁越大风险越大 脆弱性越大风险越大 脆弱性使资产暴露
安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 安全风险是指资产的脆弱性被威胁利用的情形
资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。 资产评估、应用评估、脆弱性评估和现有安全措施评估。 资产评估、威胁评估、脆弱性评估和现有安全措施评估。 资产评估、性能评估、威胁评估、脆弱性评估。
业务战略依赖资产去实现 资产价值越大则其面临的风险越小 风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险 脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
网络的脆弱性 软件的脆弱性 管理的脆弱性 应用的脆弱性
是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
攻击和脆弱性 威胁和攻击 威胁和脆弱性 威胁和破坏
脆弱性增加了威胁,威胁利用了风险并导致了暴露 风险引起了脆弱性并导致了暴露,暴露又引起了威胁 暴露允许威胁利用脆弱性,并导致了风险 威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
湘公网安备 43130202000226号