IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()
A、(威胁X脆弱性X资产值)X防护不足
B、(威胁X脆弱性X利润X资产值
C、(威胁X脆弱性X防护不足
D、(威胁X脆弱性X资产值
在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。
A、对
B、错
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
A、评估威胁、评估脆弱性、评估影响
B、评估威胁、评估脆弱行、评估安全风险
C、评估威胁、评估脆弱性、评估影响、评估安全风险
D、评估威胁、评估脆弱性、评估影响、验证和证实安全
脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害。()
A.影响范围*威胁*脆弱性
B.影响范围*信息泄露*脆弱性
C.信息泄露*篡改*脆弱性
D.影响范围*信息泄露*篡改