对信息资产进行识别,并对资产赋值
对威胁进行分析,并对威胁发生的可能性赋值
识别信息资产的脆弱性,并对脆弱性的严重程度赋值
根据威胁和脆弱性计算安全事件发生的可能性
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
第1题:
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
第2题:
以下哪个不是风险分析的主要内容?()
第3题:
信息安全风险的三要素是指()
第4题:
风险评估的内容包括()。
第5题:
风险评估的内容包括:()?
第6题:
以下哪个不是风险分析的主要内容()
第7题:
以下()是风险分析的主要内容。
第8题:
风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()
第9题:
以下哪一项不是信息安全风险分析过程中所要完成的工作()
第10题:
以下()是风险分析的主要内容。