×
单选题
26. 王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重 要资产:资产 A1 和资产 A2,其中资产 A1 面临两个主要威胁: 威胁 T1 和威胁 T2: 而资产 A2 面临一个主要威胁: 威胁 T3;威胁 T1 可以利用的资产 A1 存在的两个脆性: 脆弱性 V1 和脆弱性 V2; 威胁 T2 可以利用的资产 A1 存在的三个脆弱性:脆弱性 V3、脆弱性 V4 和脆弱性 V5; 威胁 T3 可以利用的资产 A2 存在的两个脆弱性: 脆弱性 V6 和脆弱性 V7; 根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值( )
A
2
B
3
C
5
D
6
答案解析
正确答案:C
解析:
解释:A1面临威胁T1和威胁T2;T1利用V1和V2;T2利用V3,V4和V5。A2面临威胁T3;T3利用V6和V7。
{A1,T1,V1},{A1,T1,V2},{A1,T2,V3},{A1,T2,V4},{A1,T2,V5}
{A1,T1,V1},{A1,T1,V2},{A1,T2,V3},{A1,T2,V4},{A1,T2,V5}
相关题目
单选题
71.以下对异地备份中心的理解最准确的是:
单选题
70.某公司在执行灾难恢复测试时.信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本愿因,他应该首先检查:
单选题
69.以下关于直接附加存储( )说法错误的是:
单选题
68.在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:
单选题
67.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:
单选题
66.以下关于灾难恢复和数据备份的理解,说法正确的是:
单选题
65.以下哪一项不属于信息安全工程监理模型的组成部分:
单选题
64.关于信息安全事件管理和应急响应,以下说法错误的是:
单选题
63.为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。
单选题
62.在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:
