小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是______。

admin2012-07-20 59

问题小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是______。

选项 A、风险评估首先要确定资产的重要性，由于该u盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高
B、如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性
C、如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁
D、风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

答案B

解析威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用而导致系统功能及目标受阻的所有现象。脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。实际上，系统的风险可以看做是威胁利用了脆弱性而引起的。如果系统不存在脆弱性，那么威胁也不存在，风险也就没有了。但实际上没有脆弱性的系统是没有的，因此系统也要受到各种各样的威胁。假设威胁不存在，系统本身的脆弱性仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏；存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性导致的损失，并且与威胁无关。由上述威胁、脆弱性和影响之间的关系可知，选项B的说法是不正确的。

转载请注明原文地址:https://kaotiyun.com/show/8kGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类