切换考试
首页 > 软考高级职称(系统架构) > 综合知识+案例分析+论文 > 在信息安全风险评估的风险计算模型中,计算信息资产风险值的最后一步是()。
单选题

在信息安全风险评估的风险计算模型中,计算信息资产风险值的最后一步是()。

A
识别信息资产的脆弱性,并对弱点的严重程度赋值
B
对威胁进行分析,并对威胁发生的可能性赋值
C
根据威胁和脆弱性计算安全事件发生的可能性
D
结合信息资产的重要性和发生安全事件的可能性,计算信息资产的风险值
查看答案
答案
正确答案:D
解析
【内容考查】本题考查信息安全风险评估中风险计算模型的五步骤流程。
【选项分析】风险计算模型包含五个步骤:
(1)对信息资产进行识别并赋值;
(2)对威胁进行分析并对可能性赋值;
(3)识别脆弱性并对严重程度赋值;
(4)根据威胁和脆弱性计算安全事件可能性;
(5)结合资产重要性和事件可能性计算风险值。选项D正确描述了第五步也是最后一步的内容。选项A描述的是第三步,选项B描述的是第二步,选项C描述的是第四步,均不是最后一步。
历年真题
资料下载
更多试题 >
    更多资料 >

    注册回到顶部

    版权所有©环球网校All Rights Reserved

    报考查询 历年真题 在线咨询 考试资料 选课中心