下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?D
(A)脆弱性增加了威胁,威胁利用了风险并导致了影响
(B)风险引起了脆弱性并导致了影响,影响又引起了威胁
(C)风险允许威胁利用脆弱性,并导致了影响
(D)威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
参考答案
继续答题:下一题
更多CISP证书试题
- 1风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))以下关于上式各项说明错误的是( )
- 2美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为:
- 3小李在学习信息安全管理体系(Information Security Management System ,ISMS)的有关知识后,按照自己的理解画了一张图来描述安全管理过程,但是他存在一个空白处未填写,请帮他选择一个最合适的选项( )
- 4下列关于计算机病毒感染能力的说法不正确的是:
- 5从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:
- 6信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )