违法和不良信息举报 联系客服
免费注册 登录

多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值

题目
多选题
安全风险计算模型中,安全风险计算的过程包括()
A

对信息资产进行识别,并对资产赋值

B

对威胁进行分析,并对威胁发生的可能性赋值

C

识别信息资产的脆弱性,并对脆弱性的严重程度赋值

D

根据威胁和脆弱性计算安全事件发生的可能性

E

结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值

参考答案和解析
正确答案: C,E
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。

  • A、信息科技风险识别
  • B、信息科技分析与评估
  • C、信息科技控制
  • D、信息科技监测

正确答案:A

第2题:

以下哪个不是风险分析的主要内容?()

  • A、根据威胁的属性判断安全事件发生的可能性。
  • B、对信息资产进行识别并对资产的价值进行赋值。
  • C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
  • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

正确答案:A

第3题:

信息安全风险的三要素是指()

  • A、资产/威胁/脆弱性
  • B、资产/使命/威胁
  • C、使命/威胁/脆弱性
  • D、威胁/脆弱性/使命

正确答案:A

第4题:

风险评估的内容包括()。

  • A、识别网络和信息系统等信息资产的价值
  • B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
  • C、评估威胁发生概率、安全事件影响,计算安全风险
  • D、有针对性地提出改进措施、技术方案和管理要求

正确答案:A,B,C,D

第5题:

风险评估的内容包括:()?

  • A、有针对性的提出改进措施、技术方案和管理要求。
  • B、识别网络和信息系统等信息资产的价值。
  • C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
  • D、评估威胁发生概率、安全事件影响,计算安全风险。

正确答案:A,B,C,D

第6题:

以下哪个不是风险分析的主要内容()

  • A、对信息资产进行识别并对资产的价值进行赋值。
  • B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
  • C、根据威胁的属性判断安全事件发生的可能性。
  • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

正确答案:C

第7题:

以下()是风险分析的主要内容。

  • A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
  • B、对信息资产进行识别并对资产的价值进行赋值
  • C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
  • D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值

正确答案:A,B,C,D

第8题:

风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()

  • A、R表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性
  • B、L表示威胁利资产脆弱性导致安全事件的可能性
  • C、F表示安全事件发生后造成的损失
  • D、Ia,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度

正确答案:D

第9题:

以下哪一项不是信息安全风险分析过程中所要完成的工作()

  • A、识别用户
  • B、识别脆弱性
  • C、评估资产价值
  • D、计算机安全事件发生的可能性

正确答案:A

第10题:

以下()是风险分析的主要内容。

  • A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
  • B、对信息资产进行识别并对资产的价值进行赋值
  • C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
  • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

正确答案:A,B,C,D

更多相关问题
相关内容