威胁源
潜在弱点
现有控制措施
攻击所产生的负面影响
第1题:
评估风险的等级应考虑以下哪些因素()。
第2题:
确定应用系统中建立多少控制措施的标准不应包含以下哪项()
第3题:
在风险评估过程中,首先需要考虑()关键的问题。
A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
第4题:
在风险评估过程中,首先需要考虑()关键的问题。
第5题:
有二个威胁A,B。其中A威胁的可能性赋值为4,而B威胁的可能性赋值为3,这说明()。
第6题:
对于特定威胁的整体经营风险的威胁,可以表示如下()。
第7题:
机会分析主要考虑其()。
第8题:
在确定威胁的可能性时,可以不考虑以下哪项()。
A.威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响
第9题:
进行风险评估时,有()对应关系不需要考虑。
第10题:
在确定威胁的可能性时,可以不考虑以下哪个?()