以下哪个选项是缺乏适当的安全控制的表现A、威胁B、脆弱性C、资产D、影响 - itgle

itgle.com

题目

以下哪个选项是缺乏适当的安全控制的表现

A、威胁

B、脆弱性

C、资产

D、影响

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains)：约束B、A(Asset)：资产C、T(Threat)：威胁D、V(Vulnerability)：脆弱性

2.信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁

3.()是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。A、安全事件B、安全措施C、安全风险D、安全需求

4.新技术新业务信息安全评估中风险公式的计算为()。A.影响范围*威胁*脆弱性B.影响范围*信息泄露*脆弱性C.信息泄露*篡改*脆弱性D.影响范围*信息泄露*篡改

参考答案和解析

答案：B

更多“以下哪个选项是缺乏适当的安全控制的表现A、威胁B、脆弱性C、资产D、影响 ”相关问题

第1题：

关于脆弱性以下表述正确的有:( )

A、脆弱性是资产本身存在的，可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生，单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法

正确答案：ACDE
第2题：

在信息系统安全中，暴露由以下哪两种因素共同构成的?
A、攻击和脆弱性
B、威胁和攻击
C、威胁和脆弱性
D、威胁和破坏

答案：A
第3题：

脆弱性可能暴露资产的价值，资产具有的脆弱性越小则风险越大，威胁可利用脆弱性危害资产。（）

答案：错
解析：
第4题：

以下不属于信息安全风险评估中需要识别的对象是()
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别

正确答案：C
第5题：

下列对安全风险的描述是准确的是?
A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
C.安全风险是指资产的脆弱性被威胁利用的情形。
D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。

正确答案：D

相关内容