薄弱点就是指资产或资产组的能被一个或多个威胁利用的弱点。

题目

参考答案和解析

正确答案:正确

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

（）是对信息系统弱点的总称，是风险分析中最重要的一个环节。

A.脆弱性
B.威胁
C.资产
D.损失

答案：A

解析：

脆弱性是对信息系统弱点的总称。

第2题：

设计学派建立的SWOT分析法中，WT战略是一种（）的战略。

A、发挥企业内部优势而利用企业外部机会
B、利用外部机会来弥补内部弱点
C、利用企业的优势来回避或减少外部威胁
D、旨在减少内部弱点，同时回避外部环境威胁

正确答案:D

第3题：

so战略的含义是()

A.利用企业优势避免外部威胁

B.利用外部机会来改进内部弱点

C.克服内部弱点并回避外部威胁

D.依靠内部优势去抓住外部机会

参考答案：D

第4题：

被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于（）阶段。

A、评估总结
B、风险评估实施
C、风险评估报告验收阶段
D、计划和方案审批

正确答案:A

第5题：

风险评估主要涉及四个因素，起选出其中三个因素（）。

A、资产
B、威胁
C、弱点
D、危机

正确答案:A,B,C

第6题：

在SWOT分析中中，SO战略的特点是（　）。

A.利用机会，克服弱点
B.发挥优势，利用机会
C.利用优势，回避威胁
D.克服弱点，回避威胁

答案：B

解析：

选项A是WO战略，选项C是ST战略，选项D是WT战略。

第7题：

根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是（）

A、发挥优势、利用机会
B、利用机会、克服弱点
C、利用优势、回避威胁
D、减小弱点、回避威胁

正确答案:C

第8题：

信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。

A、脆弱性、威胁

B、威胁、弱点

C、威胁、脆弱性

D、弱点、威胁

参考答案：C

第9题：

关于脆弱性的描述，哪些说法是正确的（）。

A、脆弱性是对一个或多个资产弱点的总称
B、单纯的脆弱性本身不会对资产造成损害，而且如果系统足够强健，再严重的威胁也不会导致安全事件的发生并造成损失
C、脆弱性识别也称为弱点识别，脆弱性是资产本身存在的，威胁总是要利用资产的脆弱性才可能造成危害
D、资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分

正确答案:A,B,C,D

第10题：

进行风险评估时，有（）对应关系不需要考虑。

A、每项资产可能面临多种威胁。
B、威胁源可能不止一个。
C、威胁发生的概率。
D、每种威胁可能利用一个或多个弱点。

正确答案:C

薄弱点就是指资产或资产组的能被一个或多个威胁利用的弱点。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容