×
单选题
58.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产 A1 和资产 2:其中资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;而资产 A2 面临一个主要胁:威胁 T3:威胁 T1 可以利用的资产 A1 存在的两个脆弱性:脆弱性 V1 和脆弱性 V2:威胁 T2可以利用的资产A1存在的三个脆弱性,脆弱性 V3、脆弱性 V4和脆弱性 V5:威胁 T3 可以利用的资产 A2存在的两个脆性:脆弱性 V6 和脆弱性 V7. 根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值()
A
6
B
2
C
3
D
5
答案解析
正确答案:D
解析:
根据题目描述,我们可以得到以下信息:
资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;
资产 A2 面临一个主要威胁:威胁 T3;
威胁 T1 可以利用的资产 A1 存在两个脆弱性:脆弱性 V1 和脆弱性 V2;
威胁 T2 可以利用的资产 A1 存在三个脆弱性:脆弱性 V3、脆弱性 V4 和脆弱性 V5;
威胁 T3 可以利用的资产 A2 存在两个脆弱性:脆弱性 V6 和脆弱性 V7。
根据相乘法,我们需要计算每个资产面临的威胁数量与脆弱性数量的乘积,然后将两个资产的结果相加。
对于资产 A1,它面临的威胁数量为2(T1 和 T2),脆弱性数量为5(V1、V2、V3、V4 和 V5)。所以,资产 A1 的风险值为2 * 5 = 10。
对于资产 A2,它面临的威胁数量为1(T3),脆弱性数量为2(V6 和 V7)。所以,资产 A2 的风险值为1 * 2 = 2。
最后,将两个资产的风险值相加,即 10 + 2 = 12。
所以,使用相乘法时,应该为资产 A1 计算12个风险值。
资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;
资产 A2 面临一个主要威胁:威胁 T3;
威胁 T1 可以利用的资产 A1 存在两个脆弱性:脆弱性 V1 和脆弱性 V2;
威胁 T2 可以利用的资产 A1 存在三个脆弱性:脆弱性 V3、脆弱性 V4 和脆弱性 V5;
威胁 T3 可以利用的资产 A2 存在两个脆弱性:脆弱性 V6 和脆弱性 V7。
根据相乘法,我们需要计算每个资产面临的威胁数量与脆弱性数量的乘积,然后将两个资产的结果相加。
对于资产 A1,它面临的威胁数量为2(T1 和 T2),脆弱性数量为5(V1、V2、V3、V4 和 V5)。所以,资产 A1 的风险值为2 * 5 = 10。
对于资产 A2,它面临的威胁数量为1(T3),脆弱性数量为2(V6 和 V7)。所以,资产 A2 的风险值为1 * 2 = 2。
最后,将两个资产的风险值相加,即 10 + 2 = 12。
所以,使用相乘法时,应该为资产 A1 计算12个风险值。
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
42、在软件保障成熟度模型( Software Assurance Maturity Mode,SAMM)中规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能 ( )
单选题
41、关于 ARP 欺骗原理和防范措施,下面理解错误的是 ( )
单选题
40、下面四款安全测试软件中,主要用于 WEB 安全扫描的是 ( )
单选题
39、某网站管理员小邓在流量监测中发现近期网站的入站 ICMP 流量上升 250%尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:( )
单选题
38.为达到预期的攻击目的,恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法,下面理解错误的是 ( )
单选题
37、下面对”零日(zero-day)漏洞”的理解中,正确的是 ( )
单选题
36、 Internet Explorer,简称三,是微软推出的一款 Web 浏览器,IE 中有很多安全设置选项,用来设置安全上网环境和保护用户隐私数据。以下哪项不是三中的安全配置项目 ( )
单选题
35、ApacheHTTPServer(简称 Apache)是一个开放源码的 Web 服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施 ( )
单选题
34、安全多用途互联网邮件扩展( Secure Nultipurpose Internet Mail Extension, S/MIME)是指一种保障邮件安全的技术,下面描述错误的是 ( )
单选题
33、数据在进行传输前,需要由协议自上而下对数据进行封装。 TCP/IP 协议中,数据封装的顺序是 ( )
