试题详情
简答题叙述风险评价方法中定性分析法的原理。
  • 根据风险定义可知,风险是资产所受到的威胁、存在的脆弱性(薄弱点)及威胁
    利用薄弱点所造成的潜在影响三方面共同作用的结果。风险是威胁发生的可能
    性、脆弱性被威胁利用的可能性和威胁的潜在影响的函数,记为:
    R=R(PT,PV,I)
    其中R——资产受到某一威胁时所具有的风险;
    PT——威胁发生的可能性;
    PV——脆弱性被利用的可能性;
    I——威胁的潜在影响,I=资产相对价值V×价值损失程度CL;
    根据前面所述,威胁的潜在影响I可以用资产的相对价值V来代替,上面的函数
    可改写为:
    R=R(PT,PV,V)
    上面是考虑三个变量的风险的计算函数,如果将威胁发生的可能性PT和脆弱性被
    利用的可能性PV综合为一个变量(因素)——威胁真实发生的可能性PTV=PT×
    PV,此时PT可以看成是威胁发生的平均可能性,这样风险函数可以改写为:
    R=R(PTV,V)

  • 关注下方微信公众号,在线模考后查看

热门试题