风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( )
(A)安全资产价值大小等级
(B)脆弱性严重程度等级
(C)安全风险隐患严重等级
(D)安全事件造成损失大小
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于灾难恢复和数据备份的理解,说法正确的是( )
- 2依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?
- 3信息安全事件的分类方法有多种,依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:
- 4在国家标准《信息系统灾难恢复规范》中,根据____要素。将灾难恢复等级划分为___级。
- 5国际标准化组织ISO下属208个技术委员会(TCs),531个分技术委员会(SCs),2378个工作组(WGs),其中负责信息安全技术标准化的组织:
- 6系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是( )