A.根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
B. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
C. 对信息资产进行识别并对资产的价值进行赋值。
D. 根据威胁的属性判断安全事件发生的可能性。
第4题
关于信息系统脆弱性识别以下哪个说法是错误的?( )
A、 以上答案都不对。
B、 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
C、 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
D、 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!