A.R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù),A表示資產(chǎn),T表示威脅,V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.Ia,Va分別表示安全事件作用全部資產(chǎn)的價(jià)值與其對應(yīng)資產(chǎn)的嚴(yán)重程度
您可能感興趣的試卷
你可能感興趣的試題
A.全國通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)
B.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)
C.中國通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)
D.網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)
A.結(jié)構(gòu)的開放性,即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展
B.表達(dá)方式的通用性,即給出通用的表達(dá)方式
C.獨(dú)立性,它強(qiáng)調(diào)將安全的功能和保證分離
D.實(shí)用性,將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中
A.高級管理層——最終責(zé)任
B.信息安全部門主管——提供各種信息安全工作必須的資源
C.系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D.審計(jì)人員——檢查安全策略是否被遵從
A.操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁,確保操作系統(tǒng)不存在可被利用的安全漏洞
B.為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)c,所有數(shù)據(jù)和操作系統(tǒng)都存放在c盤
C.操作系統(tǒng)上部署防病毒軟件,以對抗病毒的威脅
D.將默認(rèn)的管理員賬號Administrator改名,降低口令暴力破解攻擊的發(fā)生可能
A.國際標(biāo)準(zhǔn)化組織(ISO)
B.國際電工委員會(huì)(IEC)
C.國際貿(mào)易中心(ITC)
D.互聯(lián)網(wǎng)工程任務(wù)組IETF
最新試題
下面對自由訪問控制(DAC)描述正確的是()。
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助?()
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來驗(yàn)證問題?()
下列哪項(xiàng)是多級安全策略的必要組成部分?()
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
Kerberos可以防止以下哪種攻擊?()