题目内容
(请给出正确答案)
[单选题]
衡量残余风险应当考虑的因素为:()
A.威胁,风险,资产价值
B.威胁,资产价值,脆弱性
C.单次损失,年度发生率
D.威胁,脆弱性,资产价值,控制措施效果
如搜索结果不匹配,请 联系老师 获取答案
A.资产/威胁/脆弱性
B.资产/使命/威胁
C.使命/威胁/脆弱性
D.威胁/脆弱性/使命
更多“衡量残余风险应当考虑的因素为:()”相关的问题
第3题
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括:()
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
第4题
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()
A.资产价值由使用者确定
B.提高脆弱性会提高安全风险
C.降低安全威胁会降低安全风险
D.提高安全措施会降低安全风险
第5题
SSE-CMM工程过程区域中的风险过程包含哪些过程区域:()
A.评估威胁、评估脆弱性、评估影响
B.评估威胁、评估脆弱性、评估安全风险
C.评估威胁、评估脆弱性、评估影响、评估安全风险
D.评估威胁、评估脆弱性、评估影响、验证和证实安全
第6题
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是:()
A.资产价值由使用者巨确定
B.提高脆弱性会提高安全风险
C.降低安全威胁会降低安全风险
D.提高安全措施会降低安全风险
热门考试
全部 >
