itgle.com

下列对安全风险的描述是准确的是?A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。C.安全风险是指资产的脆弱性被威胁利用的情形。D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。

题目

下列对安全风险的描述是准确的是?

A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。

B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

C.安全风险是指资产的脆弱性被威胁利用的情形。

D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。

相似考题

1.信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁

2.信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()

3.下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()A、脆弱性增加了威胁,威胁利用了风险并导致了暴露B、风险引起了脆弱性并导致了暴露,暴露又引起了威胁C、暴露允许威胁利用脆弱性,并导致了风险D、威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例

4.信息系统的安全风险是指由于系统中存在的脆弱性,人为或自然的威胁导致安全事故一旦发生所造成的影响。( )

参考答案和解析
正确答案:D
更多“下列对安全风险的描述是准确的是?A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织 ”相关问题

  • 第1题:

    下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()

    • A、脆弱性增加了威胁,威胁利用了风险并导致了影响
    • B、风险引起了脆弱性并导致了影响,影响又引起了威胁
    • C、风险允许威胁利用脆弱性,并导致了影响
    • D、威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例

    正确答案:D

  • 第2题:

    下面哪一种说法的顺序正确()。

    • A、脆弱性导致了威胁,然后威胁导致了风险
    • B、风险导致了威胁,然后威胁导致了脆弱性
    • C、脆弱性导致了风险,然后风险导致了威胁
    • D、威胁导致了脆弱性,然后脆弱性导致了风险

    正确答案:A

  • 第3题:

    SSE-CMM工程过程区域中的风险过程包含哪些过程区域()

    • A、评估威胁、评估脆弱性、评估影响
    • B、评估威胁、评估脆弱性、评估安全风险
    • C、评估威胁、评估脆弱性、评估影响、评估安全风险
    • D、评估威胁、评估脆弱性、评估影响、验证和证实安全

    正确答案:C

  • 第4题:

    信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的()

    • A、稳定性
    • B、或然性
    • C、机密性
    • D、可能性

    正确答案:D

  • 第5题:

    对安全风险的描述是准确的是()

    • A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
    • B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
    • C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
    • D、安全风险是指资产的脆弱性被威胁利用的情形

    正确答案:C

  • 第6题:

    SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()

    • A、评估威胁、评估脆弱性、评估影响
    • B、评估威胁、评估脆弱行、评估安全风险
    • C、评估威胁、评估脆弱性、评估影响、评估安全风险
    • D、评估威胁、评估脆弱性、评估影响、验证和证实安全

    正确答案:C

  • 第7题:

    单选题
    信息安全风险的三要素是指()
    A

    资产/威胁/脆弱性

    B

    资产/使命/威胁

    C

    使命/威胁/脆弱性

    D

    威胁/脆弱性/使命


    正确答案: D
    解析: 暂无解析

  • 第8题:

    多选题
    信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中说法正确的是()
    A

    R表示安全风险计算函数

    B

    A表示资产

    C

    T表示威胁

    D

    V表示脆弱性

    E

    L表示威胁利用资产的脆弱性造成安全事件发生的可能性


    正确答案: D,C
    解析: 暂无解析

  • 第9题:

    单选题
    信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的()
    A

    稳定性

    B

    或然性

    C

    机密性

    D

    可能性


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
    A

    脆弱性、威胁

    B

    威胁、弱点

    C

    威胁、脆弱性

    D

    弱点、威胁


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()
    A

    脆弱性增加了威胁,威胁利用了风险并导致了影响

    B

    风险引起了脆弱性并导致了影响,影响又引起了威胁

    C

    风险允许威胁利用脆弱性,并导致了影响

    D

    威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例


    正确答案: A
    解析: 暂无解析

  • 第12题:

    判断题
    信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    信息安全风险的三要素是指()

    • A、资产/威胁/脆弱性
    • B、资产/使命/威胁
    • C、使命/威胁/脆弱性
    • D、威胁/脆弱性/使命

    正确答案:A

  • 第14题:

    以下对“信息安全风险”的描述正确的是()。

    • A、是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险
    • B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
    • C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
    • D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

    正确答案:A

  • 第15题:

    下列对“信息安全风险”的描述正确的是:()

    • A、是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
    • B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
    • C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
    • D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

    正确答案:A

  • 第16题:

    下列关于风险的说法,()是错误的。

    • A、风险是客观存在的
    • B、导致风险的外因是普遍存在的安全威胁
    • C、导致风险的外因是普遍存在的安全脆弱性
    • D、风险是指一种可能性

    正确答案:C

  • 第17题:

    下列对安全风险的描述是准确的是?()

    • A、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
    • B、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
    • C、安全风险是指资产的脆弱性被威胁利用的情形
    • D、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

    正确答案:D

  • 第18题:

    以下哪一项对安全风险的描述是准确的()。

    • A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
    • B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
    • C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
    • D、安全风险是指资产的脆弱性被威胁利用的情形

    正确答案:C

  • 第19题:

    单选题
    下面哪一种说法的顺序正确()。
    A

    脆弱性导致了威胁,然后威胁导致了风险

    B

    风险导致了威胁,然后威胁导致了脆弱性

    C

    脆弱性导致了风险,然后风险导致了威胁

    D

    威胁导致了脆弱性,然后脆弱性导致了风险


    正确答案: B
    解析: 暂无解析

  • 第20题:

    多选题
    以下()是风险分析的主要内容。
    A

    对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

    B

    对信息资产进行识别并对资产的价值进行赋值

    C

    对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值

    D

    根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值


    正确答案: D,A
    解析: 暂无解析

  • 第21题:

    判断题
    信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于风险的说法,()是错误的。
    A

    风险是客观存在的

    B

    导致风险的外因是普遍存在的安全威胁

    C

    导致风险的外因是普遍存在的安全脆弱性

    D

    风险是指一种可能性


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
    A

    脆弱性增加了威胁,威胁利用了风险并导致了暴露

    B

    风险引起了脆弱性并导致了暴露,暴露又引起了威胁

    C

    暴露允许威胁利用脆弱性,并导致了风险

    D

    威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例


    正确答案: D
    解析: 暂无解析

相关内容