下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?D
(A)脆弱性增加了威胁,威胁利用了风险并导致了影响
(B)风险引起了脆弱性并导致了影响,影响又引起了威胁
(C)风险允许威胁利用脆弱性,并导致了影响
(D)威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例
参考答案
继续答题:下一题
更多CISP证书试题
- 1在windows操作系统中,欲限制用户无效登录的次数,应当怎么做?
- 2下面对于SSE-CMM保证过程的说法错误的是:
- 3以下关于RBAC模型的说法正确的是:
- 4最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个( )
- 5“统一威胁管理”是将防病毒、入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备。这里“统一威胁管理”常常被简称为( )
- 6某公司中标了某项软件开发项目后,在公司内部研讨项目任务时,项目组认为之前在VPN技术方面积累不够,导致在该项目中难以及时完成VPN功能模块。为解决该问题,公司高层决定接受该项目任务,同时将该VPN功能模块以合同形式委托另外一家安全公司完成,要求其在指定时间内按照任务需求书完成工作,否则承担相应责任。在该案例中公司高层采取那种风险处理方式( )
