【判断题】
查看正确答案A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施 B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施 C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施 D、资产及其价值、威胁、可用性、现有的和计划的控制措施
搜题
更多“脆弱性可能暴露资产的价值,资产具有的脆弱性越小则风险越大,威胁可利用脆弱性危害资产。”相关的问题
第3题
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形
第4题
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形
第5题
A、脆弱性是资产性质决定的固有的弱点,其赋值不变 B、如果当前控制措施有效,资产脆弱性赋值可以降低 C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系 D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
第6题
A、组织使用的开源软件不须考虑其技术脆弱性 B、软件开发人员为方便维护留的后门是脆弱性的一种 C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
第8题
A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施 B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施 C、完整性、可用性、机密性、不可抵赖性 D、减低风险、转嫁风险、规避风险、接受风险
第9题
A、技术脆弱性应单独管理,与事件管理没有关联 B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 C、针对技术脆弱性的补丁安装应按变更管理进行控制 D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
