风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( )
(A)安全资产价值大小等级
(B)脆弱性严重程度等级
(C)安全风险隐患严重等级
(D)安全事件造成损失大小
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于项目的含义,理解错误的是:
- 2系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是( )
- 3在风险管理的过程中,”建立背景”(即”对象确立”)的过程是哪四个活动? ( )
- 4以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征?A
- 5以下关于威胁建模流程步環说法不正确的是( )
- 6某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰,虽然有防火墙,但系统管理人员也未找到真正的事发原因,某网络安全公司为该集团部署基于网络的入侵检测系统(NIDS),将IDS部署在防火墙后,以进行二次防御,那么NIDS不会在()区域部署: