风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( )
(A)安全资产价值大小等级
(B)脆弱性严重程度等级
(C)安全风险隐患严重等级
(D)安全事件造成损失大小
参考答案
继续答题:下一题
更多CISP证书试题
- 1Smurf利用下列哪种协议进行攻击?
- 2对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是:
- 3下面关于ISO27002的说法错误的是:
- 4部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
- 5小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(Annualized Rate of Occurrence,ARO)为0.1,那么小王计算的年度预期损失(Annualized Loss Expectancy,ALE)应该是:
- 6下面有关我信息安全管理体制的说法错误的是:
