试题详情
- 多项选择题以下()是风险分析的主要内容。
A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B、对信息资产进行识别并对资产的价值进行赋值
C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
- A,B,C,D
关注下方微信公众号,在线模考后查看
热门试题
- 《计算机信息系统安全保护条例》规定,国家
- ()手段,可以有效应对较大范围的安全事件
- 双机热备是一种典型的事先预防和保护措施,
- 以下关于恶意代码防范的说法,错误的是()
- L2TP隧道在两端的VPN服务器之间采用
- 下面对于数据库视图的描述正确的是()。
- 开展信息安全风险评估要做的准备有()。
- 互联网上网服务营业场所有下列()行为,责
- ()是在蜜罐技术上逐步发展起来的一个新的
- 无线网络安全实施技术规范的服务集标识符(
- 下列关于ADSL拨号攻击的说法,正确的是
- 信息系统在什么阶段要评估风险()
- 伊朗核设施遭遇过哪种攻击,致使影响伊朗核
- 安全审计是一种很常见的安全控制措施,它在
- Windows系统安装完后,默认隋况下系
- 如何安全浏览网页()
- 攻击者通过端口扫描,可以直接获得()。
- 不需要经常维护的垃圾邮件过滤技术是()
- ()是指保护资产.抵御威胁.减少脆弱性.
- 要实现有效的计算机和网络病毒防治,()应