脆弱性增加了威胁,威胁利用了风险并导致了影响
风险引起了脆弱性并导致了影响,影响又引起了威胁
风险允许威胁利用脆弱性,并导致了影响
威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
第1题:
下面哪一项是ISO/IECTR13335对风险分析的目的描述()。
第2题:
下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系?()
第3题:
下面哪一项最好地描述了风险分析的目的?()
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
第4题:
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
第5题:
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()
第6题:
下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()
第7题:
信息安全风险的三要素是指()
第8题:
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
第9题:
下面哪一种说法的顺序正确()。
第10题:
下面哪一项最好地描述了风险分析的目的?()