资产价值是资产的属性, 也是进行资产识别的租用内容。 威胁指可能导致对系统或组织危害的事故潜在的起因。 脆弱性指可能被威胁利用的资产或若干资产的薄弱环节。 脆弱性识别,指分析和度量可能被威胁利用的资产薄弱环节的过程
[名词解释] 资产、威胁与脆弱性之间的关系如何?相关知识点: 试题来源: 解析 资产、威胁与脆弱性之间的对应关系包括: 一项资产可能存在多个威胁; 威胁的来源可能不只一个,应从人员(包括内部与外部)、环境(如自然灾害)、资产本身(如设备故障)等方面加以考虑;每一威胁可能利用一个或数个脆弱性。
百度试题 题目风险评估的三个要素资产,威胁和脆弱性 A.正确B.错误相关知识点: 试题来源: 解析 A
网络安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解网络安全风险,或将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施,以最大限度保障网络和信息安全。 风险评估涉及资产、威胁、脆弱性...
简介:安全风险管理的三要素分别是资产、威胁和脆弱性,脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。 网络信息安全管理是指对网络资产采取合适的安全措施,以确保网络资产的可用性、完...
百度试题 题目423 风险评估的三个要素资产,威胁和脆弱性 A.正确B.错误相关知识点: 试题来源: 解析 A
参考答案:所谓安全风险,就是特定的威胁利用资产的一种或多种脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后... 点击查看完整答案 8.名词解释脆弱性: 参考答案: 所谓脆弱性就是资产的弱点或薄弱点,这些弱点可能被威胁利用造成安全事件的发生,从而对资产造成损害。
百度试题 题目资产、威胁与脆弱性之间的关系如何?相关知识点: 试题来源: 解析 资产、威胁与脆弱性之间的对应关系包括:
安全风险管理的三要素分别是资产、威胁和脆弱性,脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。 网络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。它的存在形式包括...
百度试题 题目信息安全风险评估的基本要素包括资产、威胁、脆弱性、风险和安全措施。 A.正确B.错误相关知识点: 试题来源: 解析 A