试题四（共15分）

阅读下列说明和图，回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

某企业的电子商务系统因为存在RPC DCOM漏洞，如果遭受黑客攻击，业务将中断1天。该企业针对该网络安全风险采取相应处理措施。

【问题2】（4分）

1）√3

2）√12

3）6

4）2

假设资产A1的风险值计算涉及资产价值、威胁发生频率和脆弱性严重程度三个输入信息。使用相乘法进行计算，首先计算安全事件发生的可能性，即威胁发生频率与脆弱性严重程度的乘积的平方根；然后计算安全事件的损失，即资产价值与脆弱性严重程度的乘积的平方根；最后计算安全事件风险值，即安全事件发生的可能性与安全事件的损失的乘积。根据风险等级划分表，风险值在特定范围内对应不同的风险等级，本题中风险值为6，对应的风险等级为二级。