王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值( )
(A)2
(B)3
(C)5
(D)6
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于项目的定义,理解错误的是( )
- 2以下关于灾难恢复和数据备份的理解,说法正确的是( )
- 3关于信息安全管理体系(ISMS),下面描述错误的是:
- 4实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 5当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
- 6根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:
