【单选题】
风险是丢失需要保护的资产的可能性,风险是()
A、攻击目标和威胁事件
B、威胁和漏洞
C、资产和漏洞
D、上面3项都不是
查看正确答案A、A.低可能性与轻微后果的风险是低风险 B、B.高可能性与严重后果的风险是高风险 C、C.高可能性与轻微后果的风险是低风险 D、D.低可能性与严重后果的风险是高风险
搜题
更多“风险是丢失需要保护的资产的可能性,风险是()”相关的问题
第4题
A、控制风险是评估虚假陈述没有被内部控制所发现和预防的可能性超过可接受的水平 B、控制风险是评估虚假陈述没有被内部审计所发现的可能性超过可接受的水平 C、控制风险依赖于检查风险 D、控制风险与保护风险一起衡量,以确定整体风险
第6题
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形
第7题
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形
第8题
A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大? B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何? C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何? D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
第9题
A、资产识别是指对需要保护的资产和系统等进行识别和分类 B、威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性 C、脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估 D、确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
