试题四
网络安全风险评估涉及资产、威胁、脆弱性、安全措施、风险等各个要素,各要素之间相互作用。某单位做安全评估时,识别出一项重要资产,设定为A1。经过风险分析,确定的条件如下:
(1)资产价值A1=9;
(2)资产A1所面临的主要威胁是T1,威胁发生频率为1,用T1=1表示。
(3)T1可以利用的资产A1的脆弱性V1,脆弱性严重程度为4,用V1=4表示。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
基于OWASP推荐的风险评估方法,当可能性评估和影响评估的风险值均为5.8时,根据QWASP整体风险评估矩阵,最终风险等级是什么?
使用微信搜索喵呜刷题,轻松应对考试!
答案:
【问题6】(3分)
中
解析:
问题6要求根据OWASP风险评估方法得出可能性和影响风险值均为5.8,来确定最终风险等级。
首先,根据OWASP风险评估方法,可能性评估和影响评估的级别都是0-9,题目给出的风险值均为5.8,对应的可能性和影响程度均为“中”。
然后,参照提供的QWASP整体风险评估矩阵(表4-2),可以看出风险等级分为注意、低、中、高、关键。由于可能性和影响程度均为“中”,因此最终风险等级也是“中”。
创作类型:
原创
本文链接:基于OWASP推荐的风险评估方法,当可能性评估和影响评估的风险值均为5.8时,根据QWASP整体风险
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
