风险分析是指在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的()。
A.时间
B.位置
C.原因
D.可能性
A.时间
B.位置
C.原因
D.可能性
第3题
A.情绪
B.心理
C.行为
D.动作
第6题
A.识别风险;评估风险;消减风险
B.资产赋值;风险分析;防护措施
C.资产赋值;识别风险;评估风险
D.识别风险;资产赋值;消减风险
第7题
A.全面性
B.主动性
C.及时性
D.价值性
第8题
A.在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B.脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害
C.脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分
D.对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度
第9题
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
第10题
A.资产识别是指对需要保护的资产、系统和进程进行识别和分类
B.资产识别通过分类可以确定资产、系统和进程的优先级
C.资产识别可以估计解决相应风险的代价
D.资产识别可以对已有安全措施进行却
第11题
A.资产识别、资产安全要求识别、资产赋值
B.资产属性识别、资产安全要求识别、资产赋值
C.资产识别、资产安全要求识别、资产风险等级
D.资产识别、资产安全属性识别、资产赋值