某企业有三个网络系统：研发、生产与销售；系统的保密性、完整性、可用性均定性划...

问答题X 纠错

某企业有三个网络系统：研发、生产与销售；系统的保密性、完整性、可用性均定性划分为低（1）、中（2）、高（3）三个等级；PO、PD均划分为5级，并赋予以下数值：很低（0.1）、低（0.3）、中（0.5）、高（0.7）、很高（0.9）。请完成该企业网络系统的风险计算结果表。

参考答案：

进入题库练习

查答案就用赞题库小程序还有拍照搜题语音搜题快来试试吧

无需下载立即使用

你可能喜欢

名词解释

比较基本风险评估与详细风险评估的优缺点。

参考答案：基本风险评估有许多优点，主要是：风险评估所需资源最少，简便易实施；同样或类似的控制能被许多信息安全管理体...

点击查看答案进入题库练习

名词解释

叙述风险评价方法中定性分析法的原理。

参考答案：根据风险定义可知，风险是资产所受到的威胁、存在的脆弱性（薄弱点）及威胁利用薄弱点所造成的潜在影响三方面共同作用的结果。风...

点击查看答案进入题库练习

名词解释

信息系统的脆弱性一般包括哪几类？

参考答案：大体可以分为以下几类。技术脆弱性––––系统、程序和设备中存在的漏洞或缺...

点击查看答案进入题库练习

名词解释

资产、威胁与脆弱性之间的关系如何？

参考答案：资产、威胁与脆弱性之间的对应关系包括：一项资产可能存在多个威胁；威胁的来源可能不只一个，应从人员（包括内部与外部）、环境...

点击查看答案进入题库练习

名词解释

叙述风险评估的基本步骤。

参考答案：（1）按照组织业务运作流程进行资产识别，并根据估价原则对资产进行估价；（2）根据资产所处的环境进行威胁评估；（3）对应每...

点击查看答案进入题库练习

名词解释

适用性声明：

参考答案： 所谓适用性声明，是指对适用于组织需要的目标和控制的评述。

点击查看答案进入题库练习

名词解释

剩余风险：

参考答案： 即实施安全控制后，仍然存在的安全风险。

点击查看答案进入题库练习

名词解释

安全控制：

参考答案： 安全控制就是保护组织资产、防止威胁、减少脆弱性、限制安全事件影响的一系列安全实践、过程和机制。

点击查看答案进入题库练习

名词解释

风险管理：

参考答案： 所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。

点击查看答案进入题库练习

名词解释

风险评估：

参考答案： 即对信息和信息处理设施的威胁、影响（Impact，指安全事件所带来的直接和间接损失）和脆弱性及三者发生的可能性的评估。

点击查看答案进入题库练习

赞题库

赞题库-搜题找答案

（已有500万+用户使用）

历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题

无需下载立即使用

手机版电脑版