R表示安全风险计算函数
A表示资产
T表示威胁
V表示脆弱性
L表示威胁利用资产的脆弱性造成安全事件发生的可能性
第1题:
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
第2题:
()是实现安全管理的前提。
第3题:
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
第4题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
第5题:
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
第6题:
风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()
第7题:
风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示()
第8题:
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分
第9题:
下面哪个不是ISO27000系列包含的标准()
第10题:
根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是()