试题四
网络安全风险评估涉及资产、威胁、脆弱性、安全措施、风险等各个要素,各要素之间相互作用。某单位做安全评估时,识别出一项重要资产,设定为A1。经过风险分析,确定的条件如下:
(1)资产价值A1=9;
(2)资产A1所面临的主要威胁是T1,威胁发生频率为1,用T1=1表示。
(3)T1可以利用的资产A1的脆弱性V1,脆弱性严重程度为4,用V1=4表示。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
风险评估的主要模式有哪些,请基于评估方与被评估方的关系及网络资产的所属关系进行简述。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
【问题1】(3分)
自评估、检查评估、委托评估
解析:
根据评估方与被评估方的关系以及网络资产的所属关系,风险评估的主要模式包括自评估、检查评估与委托评估。自评估是由资产拥有方自行组织进行的安全风险评估;检查评估是由上级或监管部门组织进行的评估;委托评估则是委托给第三方专业评估机构进行评估。这三种模式根据具体情况可以选择应用,以全面、客观地评估网络资产的安全风险。
创作类型:
原创
本文链接:风险评估的主要模式有哪些,请基于评估方与被评估方的关系及网络资产的所属关系进行简述。
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
