名词解释题资产、威胁与脆弱性之间的关系如何？

题目

名词解释题

资产、威胁与脆弱性之间的关系如何？

参考答案和解析

正确答案：资产、威胁与脆弱性之间的对应关系包括：
一项资产可能存在多个威胁；
威胁的来源可能不只一个，应从人员（包括内部与外部）、环境（如自然灾害）、资产本身（如设备故障）等方面加以考虑；每一威胁可能利用一个或数个脆弱性。

解析：暂无解析

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()

答案：错误

第2题：

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

A、脆弱性增加了威胁，威胁利用了风险并导致了暴露
B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁
C、暴露允许威胁利用脆弱性，并导致了风险
D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

正确答案:D

第3题：

关于脆弱性以下表述正确的有:( )

A、脆弱性是资产本身存在的，可以被威胁利用、引起资产或商业目标的损害

B、脆弱性评估就是漏洞扫描

C、如果没有相应的威胁发生，单纯的脆弱性并不会对资产造成损害

D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性

E、脆弱性识别可以有多种方法

正确答案：ACDE

第4题：

衡量残余风险应当考虑的因素为（）

A、威胁，风险，资产价值
B、威胁，资产价值，脆弱性
C、单次损失，年度发生率
D、威胁，脆弱性，资产价值，控制措施效果

正确答案:D

第5题：

信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

A、资产价值由使用者确定
B、提高脆弱性会提高安全风险
C、降低安全威胁会降低安全风险
D、提高安全措施会降低安全风险

正确答案:A

第6题：

脆弱性可能暴露资产的价值，资产具有的脆弱性越小则风险越大，威胁可利用脆弱性危害资产。（）

答案：错

解析：

第7题：

信息安全风险的三要素是指（）

A、资产/威胁/脆弱性
B、资产/使命/威胁
C、使命/威胁/脆弱性
D、威胁/脆弱性/使命

正确答案:A

第8题：

风险分析中要涉及资产、威胁、脆弱性三个基本要素，每个要素有各自的属性，脆弱性的属性是资产弱电的严重程度。()

答案：错误

第9题：

下面哪一种说法的顺序正确（）。

A、脆弱性导致了威胁，然后威胁导致了风险
B、风险导致了威胁，然后威胁导致了脆弱性
C、脆弱性导致了风险，然后风险导致了威胁
D、威胁导致了脆弱性，然后脆弱性导致了风险

正确答案:A

第10题：

王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，发现当前案例中共有两个重要资产：资产A₁和资产A₂：其中资产A₁面临两个主要威胁：威胁T₁和威胁T₂；而资产A₂面临一个主要威胁：威胁T₃；威胁T₁可以利用的资产A₁存在的两个脆弱性：脆弱性V₁和脆弱性V₂；威胁T₂可以利用的资产A₁存在的三个脆弱性，脆弱性V₃、脆弱性V₄和跑弱性V₅；威胁T₃可以利用的资产A₂存在的两个脆弱性：脆弱性V₆和脆弱性V₇根据上述条件，请问：使用相乘法时，应该为资产A₁计算几个风险值（）。

A、2
B、3
C、5
D、6

正确答案:C

资产、威胁与脆弱性之间的关系如何？

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容