王工是某某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2;其中资产A1面临两个主要威胁,威胁T1和威胁T2;而资产A2面临一个主要威胁,威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性;脆弱性V6和脆弱性V7.根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
A、2
B、3
C、5
D、6
相关热点: 脆弱性
相关问题推荐
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
A、脆弱性增加了威胁,威胁利用了风险并导致了暴露
B、风险引起了脆弱性并导致了暴露,暴露又引起了威胁
C、暴露允许威胁利用脆弱性,并导致了风险
D、威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
下列对安全风险的描述是准确的是?
A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
C.安全风险是指资产的脆弱性被威胁利用的情形。
D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
下列哪些说法是错误的?()
A.脆弱性分析系统仅仅是一种工具
B.脆弱性扫描主要是基于特征的
C.脆弱性分析系统本身的安全也是安全管理的任务之一
D.脆弱性扫描能支持异常分析
在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。
A、对
B、错
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
A、评估威胁、评估脆弱性、评估影响
B、评估威胁、评估脆弱性、评估安全风险
C、评估威胁、评估脆弱性、评估影响、评估安全风险
D、评估威胁、评估脆弱性、评估影响、验证和证实安全