信息安全风险评估矩阵法计算风险 矩阵法计算风险 假设:有以下信息系统中资产⾯临威胁利⽤脆弱性的情况: 共有两项重要财产:资产A1和资产A2; 资产A1⾯临⼀个主要威胁T1; 资产A2⾯临两个主要威胁T2,T3; 威胁T1可以利⽤资产A1存在的两个脆弱性,脆弱性V1和V2; 威胁T2可以利⽤资产A2存在的两个脆弱性,...
https://blog.csdn.net/suiyideAli/article/details/84076685
信息安全风险评估--..以资产A2为例子使用矩阵法计算其风险值,其他资产计算方法类似。资产A2面临两个主要威胁T2和T3,威胁T2可以利用资产A2的两个脆弱性,威胁T3可以利用资产A2的一个脆弱性,因此资产A2存在风险值包括
摘要:信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引 入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高 了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。
安全风险矩阵风险评估模型图威胁识别脆弱性识别资产识别二维矩阵风险影响值风险概率值风险等级Borda序值AHP要素权重风险总值风险项(R )量化值等级风险概率 (P )风险影响(I )风险等级 (RR )量化值等级风险权重(RW )表 1信息安全风险矩阵栏目1前言现有关于信息安全风险评估的方法很多, 总体上可以分为定性和定量分析法...
基于矩阵法的信息安全风险评估研究
摘要: 信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点.将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵,Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了评估的客观性.最后以校控制与网络实验室为评估对象进行实例计算.关键词:...
信息安全风险评估方法研究——基于“资产—威胁”评价指数矩阵风险分析方法研究 维普资讯 http://www.cqvip.com
风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( ) * A.安全资产价值大小等级B.脆弱性严重程度等级C.安全风险隐患严重等级D.安全事件造成损失大小 相关知识点: 试题来源: 解析...
百度试题 结果1 题目哪些是信息安全风险评估的常见方法? A. 风险矩阵分析 B. 资产价值评估 C. 威胁识别 D. 风险接受度分析 相关知识点: 试题来源: 解析 A, B, C, D 反馈 收藏