(单选题)
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()
A资产价值由使用者确定
B提高脆弱性会提高安全风险
C降低安全威胁会降低安全风险
D提高安全措施会降低安全风险
正确答案
答案解析
略
相似试题
(单选题)
系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()
(单选题)
安装网络后,该组织实施了脆弱性评估工具和安全扫描工具确定潜在弱点,其中与这种工具相关的最严重的风险是()。
(单选题)
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
(单选题)
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
(单选题)
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()
(单选题)
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()
(单选题)
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负责最终责任?()
(单选题)
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
(单选题)
下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系?()
