A.R表示安全風險計算函數(shù),A表示資產(chǎn),T表示威脅,V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.Ia,Va分別表示安全事件作用全部資產(chǎn)的價值與其對應資產(chǎn)的嚴重程度
您可能感興趣的試卷
你可能感興趣的試題
A.全國通信標準化技術委員會(TC485)
B.全國信息安全標準化技術委員會(TC260)
C.中國通信標準化協(xié)會(CCSA)
D.網(wǎng)絡與信息安全技術工作委員會
A.結構的開放性,即功能和保證要求都可以在具體的“保護輪廓”和“安全目標”中進一步細化和擴展
B.表達方式的通用性,即給出通用的表達方式
C.獨立性,它強調將安全的功能和保證分離
D.實用性,將CC的安全性要求具體應用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中
A.高級管理層——最終責任
B.信息安全部門主管——提供各種信息安全工作必須的資源
C.系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D.審計人員——檢查安全策略是否被遵從
A.操作系統(tǒng)安裝完成后安裝最新的安全補丁,確保操作系統(tǒng)不存在可被利用的安全漏洞
B.為了方便進行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時只使用一個分區(qū)c,所有數(shù)據(jù)和操作系統(tǒng)都存放在c盤
C.操作系統(tǒng)上部署防病毒軟件,以對抗病毒的威脅
D.將默認的管理員賬號Administrator改名,降低口令暴力破解攻擊的發(fā)生可能
A.國際標準化組織(ISO)
B.國際電工委員會(IEC)
C.國際貿易中心(ITC)
D.互聯(lián)網(wǎng)工程任務組IETF
最新試題
下列哪項是多級安全策略的必要組成部分?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
以下哪項活動對安全編碼沒有幫助?()
Kerberos可以防止以下哪種攻擊?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()
下列哪項是系統(tǒng)問責時不需要的?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
以下哪項機制與數(shù)據(jù)處理完整性不相關?()
以下哪一種身份驗證機制為移動用戶帶來驗證問題?()