单项选择题
()描述的是信息安全风险。
A.风险是由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响
B.风险是资产本身存在的,它可以被威胁利用,引起对资产或商业目标的损害
C.风险是用于衡量安全威胁转化为安全事件的可能性或者概率情况
D.风险是特定的安全事件或者事故,给信息系统所造成的直接或间接的破坏和不良后果以及损失情况
点击查看答案&解析
相关考题
-
单项选择题
关于信息安全风险评估,以下说法正确的是()。
A.资产是具有价值的,因此主要要考虑资产购买时的账面价格
B.脆弱性虽然是资产本身固有的,但它本身不会造成损失,如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
C.威胁一般都来自于外部,来自于内部的是资产的脆弱性
D.安全措施的投入能够降低风险,所以一般不会带来新的风险 -
单项选择题
信息系统安全等级测评结论分为()。
A.不符合、符合
B.不及格、及格、良好
C.不符合、基本符合、符合
D.通过、不通过 -
单项选择题
网络安全等级保护工作不包括()。
A.定级、备案
B.安全保密管理
C.信息安全等级测评
D.安全建设和整改
