在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
A. 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害
B. 脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
C. 威胁是资产本身存在的
D. 脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
查看答案
相关试题
换一换
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
A.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害 B.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害 C.威胁是资产本身存在的 D.脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
答案
在《信息安全风险评估规范》中,脆弱性严重程度可以进行等级化处理,等级数值越大,脆弱性越高
答案
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容()
A.物理层 B.网络层 C.主机层 D.应用层
答案
信息安全风险(R)计算中涉及威胁(T)脆弱性(V)资产价值(F.)等参数,以下说法正确的是:()
A.R由T.V.F.共同决定,并与T.V.F.同向增减 B.R由T.V.F.共同决定,并与T.V.F.同反增减 C.V由T.F.共同决定,并与T.F.同向增减 D.F由R.V共同决定,并与R.V同向增减
答案
信息安全管理中,关于脆弱性,以下说法正确的是()
A.组织使用的开源软件不须考虑其技术脆弱性 B.软件开发人员为方便维护留的后门是脆弱性的一种 C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D.统与网络物理隔离可社绝其脆弱性被威胁利用的机会
答案
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估
A.资产 B.人员 C.管理 D.技术
答案
风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
答案
根据风险管理的看法,资产()价值,()脆弱性,被安全威胁(),()风险。
A.存在利用导致具有 B.具有存在利用导致 C.导致存在具有利用 D.利用导致存在具有
答案
脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。( )
答案
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估 B.威胁评估 C.漏洞评估 D.攻击评估
答案
热门试题
根据风险管理的看法,资产具有价值,存在脆弱性,被安全威胁(),()风险。
区别脆弱性评估和渗透测试是脆弱性评估()
关于信息安全管理中的“脆弱性”,以下正确的是:()
在《信息安全技术信息安全风险评估规范》中,对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。风险处理计划中明确应采取的弥补弱点的()、责任部门等。
在《信息安全技术网络脆弱性扫描技术要求》中,网络脆弱性扫描产品应能对下列的信息进行探测()
风险评估实施过程中脆弱性识别主要包括什么方面()
信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的()
()是从风险管理的角度,系统分析网络与信息系统所面临的威胁及脆弱性,评估安全事件发生可能造成的危害程度。
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
“攻击者发掘系统的缺陷或安全脆弱性”所描述的网络安全威胁是
是指对农商行(农信社)具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程()
关于信息系统脆弱性识别以下哪个说法是错误的?()
风险分析中要涉及资产、威胁、脆弱性三个基本要素,每个要素有各自的属性,脆弱性的属性是资产弱电的严重程度。()
在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种()
(判断题) 计算机信息网络脆弱性引发信息社会脆弱性和安全问题
GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展()
简述信息安全脆弱性的分类及其内容。
脆弱性识别是风险评估中最重要的一个环节()
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
使用微信扫一扫登录
