下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）A、脆弱性增加了威胁，威胁利用了风险并导致了暴露B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁C、暴露允许威胁利用脆弱性，并导致了风险D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

题目

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

A、脆弱性增加了威胁，威胁利用了风险并导致了暴露
B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁
C、暴露允许威胁利用脆弱性，并导致了风险
D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

相似考题

1.脆弱性可能暴露资产的价值，资产具有的脆弱性越小则风险越大，威胁可利用脆弱性危害资产。（）

2.下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系？（）A、脆弱性增加了威胁，威胁利用了风险并导致了影响B、风险引起了脆弱性并导致了影响，影响又引起了威胁C、风险允许威胁利用脆弱性，并导致了影响D、威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

3.信息安全风险的三要素是指（）A、资产/威胁/脆弱性B、资产/使命/威胁C、使命/威胁/脆弱性D、威胁/脆弱性/使命

4.下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系？（）A、脆弱性增加了威胁，威胁利用了风险并导致了影响B、风险引起了脆弱性并导致了影响，影响又引起了威胁C、风险允许威胁利用脆弱性，并导致了影响D、威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

更多“下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）A、脆弱性增加了威胁，威胁利用了风险并导致了暴露B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁C、暴露允许威胁利用脆弱性，并导致了风险D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例”相关问题

第1题：

下面哪一种说法的顺序正确（）。
- A、脆弱性导致了威胁，然后威胁导致了风险
- B、风险导致了威胁，然后威胁导致了脆弱性
- C、脆弱性导致了风险，然后风险导致了威胁
- D、威胁导致了脆弱性，然后脆弱性导致了风险
正确答案:A
第2题：

剩余风险应该如何计算？（）
- A、威胁×风险×资产价值
- B、（威胁×资产价值×脆弱性）×风险
- C、单次损失值×频率
- D、（威胁×脆弱性×资产价值）×控制空隙
正确答案:D
第3题：

对安全风险的描述是准确的是（）
- A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
- B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
- C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
- D、安全风险是指资产的脆弱性被威胁利用的情形
正确答案:C
第4题：

在信息系统安全中，暴露由以下哪两种因素共同构成的？（）
- A、攻击和脆弱性
- B、威胁和攻击
- C、威胁和脆弱性
- D、威胁和破坏
正确答案:A
第5题：

以下哪一项对安全风险的描述是准确的（）。
- A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
- B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
- C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
- D、安全风险是指资产的脆弱性被威胁利用的情形
正确答案:C
第6题：

信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（）
- A、脆弱性、威胁
- B、威胁、弱点
- C、威胁、脆弱性
- D、弱点、威胁
正确答案:C
第7题：

单选题
下面哪一种说法的顺序正确（）。
A
脆弱性导致了威胁，然后威胁导致了风险
B
风险导致了威胁，然后威胁导致了脆弱性
C
脆弱性导致了风险，然后风险导致了威胁
D
威胁导致了脆弱性，然后脆弱性导致了风险

正确答案： B
解析：暂无解析
第8题：

多选题
安全风险计算模型中，安全风险计算的过程包括（）
A
对信息资产进行识别，并对资产赋值
B
对威胁进行分析，并对威胁发生的可能性赋值
C
识别信息资产的脆弱性，并对脆弱性的严重程度赋值
D
根据威胁和脆弱性计算安全事件发生的可能性
E
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值

正确答案： E,C
解析：暂无解析
第9题：

单选题
脆弱性可能暴露资产的价值，资产具有的脆弱性越小则风险越大，威胁可利用脆弱性危害资产。（）
A
正确
B
错误

正确答案： A
解析：
第10题：

单选题
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）
A
脆弱性增加了威胁，威胁利用了风险并导致了暴露
B
风险引起了脆弱性并导致了暴露，暴露又引起了威胁
C
暴露允许威胁利用脆弱性，并导致了风险
D
威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

正确答案： D
解析：暂无解析
第11题：

单选题
下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系？（）
A
脆弱性增加了威胁，威胁利用了风险并导致了影响
B
风险引起了脆弱性并导致了影响，影响又引起了威胁
C
风险允许威胁利用脆弱性，并导致了影响
D
威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

正确答案： A
解析：暂无解析
第12题：

单选题
下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系？（）
A
脆弱性增加了威胁，威胁利用了风险并导致了影响
B
风险引起了脆弱性并导致了影响，影响又引起了威胁
C
风险允许威胁利用脆弱性，并导致了影响
D
威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

正确答案： A
解析：暂无解析
第13题：

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱性、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C
第14题：

下列对“信息安全风险”的描述正确的是：（）
- A、是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
- B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
- C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
- D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
正确答案:A
第15题：

下列对安全风险的描述是准确的是？（）
- A、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
- B、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
- C、安全风险是指资产的脆弱性被威胁利用的情形
- D、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
正确答案:D
第16题：

SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱行、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C
第17题：

在信息系统安全风险评估中，以下哪些说法是正确的（）。
- A、资产价值越大风险越大
- B、威胁越大风险越大
- C、脆弱性越大风险越大
- D、脆弱性使资产暴露
正确答案:A,B,C,D
第18题：

单选题
信息安全风险的三要素是指（）
A
资产/威胁/脆弱性
B
资产/使命/威胁
C
使命/威胁/脆弱性
D
威胁/脆弱性/使命

正确答案： D
解析：暂无解析
第19题：

单选题
在信息系统安全中，暴露由以下哪两种因素共同构成的？（）
A
攻击和脆弱性
B
威胁和攻击
C
威胁和脆弱性
D
威胁和破坏

正确答案： D
解析：暂无解析
第20题：

单选题
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（）
A
脆弱性、威胁
B
威胁、弱点
C
威胁、脆弱性
D
弱点、威胁

正确答案： A
解析：暂无解析
第21题：

单选题
以下对“信息安全风险”的描述正确的是（）。
A
是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险
B
是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C
是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D
是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

正确答案： C
解析：暂无解析
第22题：

多选题
在信息系统安全风险评估中，以下哪些说法是正确的（）。
A
资产价值越大风险越大
B
威胁越大风险越大
C
脆弱性越大风险越大
D
脆弱性使资产暴露

正确答案： D,B
解析：暂无解析
第23题：

单选题
SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）
A
评估威胁、评估脆弱性、评估影响
B
评估威胁、评估脆弱性、评估安全风险
C
评估威胁、评估脆弱性、评估影响、评估安全风险
D
评估威胁、评估脆弱性、评估影响、验证和证实安全

正确答案： D
解析：暂无解析

itgle.com

题目

相似考题

相关内容