首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
The following graphic contains a commonly used risk management scorecard. Identify the proper quadrant and its description.
The following graphic contains a commonly used risk management scorecard. Identify the proper quadrant and its description.
admin
2013-12-19
64
问题
The following graphic contains a commonly used risk management scorecard. Identify the proper quadrant and its description.
选项
A、Top-right quadrant is high impact, low probability.
B、Top-left quadrant is high impact, medium probability.
C、Bottom-left quadrant is low impact, high probability.
D、Bottom-right quadrant is low impact, high probability.
答案
D
解析
D正确。右下象限包含的是影响小但出现概率高的风险。它意味着发现特定漏洞的某些特定威胁出现的可能性非常高。尽管这些风险出现得很频繁,但它们对业务造成的影响却很低。在这四个象限中,位于此象限中的风险应该在应对了另外两个位置较高的象限中的风险之后再处理。比如感染了用户工作站的病毒就属于这个象限内的风险。因为病毒很普遍,所以这意味着这种风险发生的概率很高。而且这只是一个用户工作站而不是生产系统,所以影响较低。
A不正确。因为右上象限包含的是影响大且出现频率高的风险。这意味着某些特定威胁发现某些特定脆弱性的可能性非常高。这些风险出现得很频繁,而且他们对业务造成的影响也很大。在这四个象限中,位于此象限中的风险应该首先处理。例如,损坏内部邮件服务器的攻击者就属于这个象限的风险。如果不采取正确的应对措施,那么这个风险出现的概率会很高。既然内部邮件服务器是整个公司赖以使用的资源,所以其业务影响非常大。
B不正确。因为左上象限包含的是影响大但出现概率低的风险。这意味着某些特定威胁发现某些特定脆弱性的可能性非常低。这些风险出现的频率低,并且业务影响小。在这四个象限中,对位于此象限的风险的处理应该在右一上象限中的风险之后。例如,黑客攻击了内部DNS服务器就属于该类型的风险。如果组织拥有面向外部的DNS服务器和一台可用的DMZ,那么攻击者成功访问内部DNS服务器的可能性会很低。但是一旦其成功访问,就会对业务造成很高的影响,因为所有系统都依赖于该资源。
C不正确。因为左下象限包含的是影响低、出现概率低的风险。这意味着某些特定的威胁利用某些特定的脆弱性的可能性低。这种类型的风险通常出现的频率较低,对业务造成的影响也较小。在这四个象限中,对属于该象限的风险应该在处理完其他3个象限的风险之后进行。例如,一个几乎不用的遗留文件服务器失效和脱机就属于这个类型的风险。由于用户不常使用它,所以它对业务造成的影响很低。如果采取正确的应对措施的话,这种风险出现的概率也很低。
转载请注明原文地址:https://kaotiyun.com/show/JNhZ777K
0
CISSP认证
相关试题推荐
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an
Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an
Ofallthegoodsandservicestradedinthemarketeconomy,pharmaceuticalsareperhapsthemostcontentious.Thoughproducedby
[A]Whattodoasastudent?[B]Variousdefinitionsofplagiarism[C]Ideasshouldalwaysbesourced[D]Ignorancecanbeforgi
Overthepastdecade,manycompanieshadperfectedtheartofcreatingautomaticbehaviors—habits—amongconsumers.Thesehabits
"THESERVANT"(1963)isoneofthosefilmsthatitisimpossibletoforget.Theservantexploitshismaster’sweaknessesuntilh
Whatobject-orientedprogrammingterm,orconcept,isillustratedinthegraphicthatfollows?
Whichofthefollowingisconsideredthesecondgenerationofprogramminglanguages?
GizmosandGadgetshasrestoreditsoriginalfacilityafteradisaster.Whatshouldbemovedinfirst?
随机试题
CO2通过呼吸膜的速率比O2快的主要原因是()(2007年)
A.卡比多巴B.氟哌啶醇C.苄丝肼D.硫必利E.安坦(盐酸苯海索)在临床上,出现氯丙嗪引起的迟发性运动障碍时,可采用的解救药为
法洛四联症青紫程度和出现早晚主要取决于
下列药物不具有凉血止血作用的是
某期预付年金现值系数等于(1+i)乘以同期普通年金现值系数。()
根据新知识与原有认知结构的关系,知识的学习可以分为()。
在二元银行体制下,货币供给量等于()。
Priortothe20thcentury,manylanguageswithsmallnumbersofspeakerssurvivedforcenturies.Theincreasinglyinterconnected
ConfirmationofFollow-upafterBusinessMeetingThisisfurthertoourmeetingoflastweekatwhichweagreedtoholdase
Moderntechnologyhasdevelopedinamannerwhichoftenconflictswiththeenvironment.Nevertheless,itispossibleandpractic
最新回复
(
0
)
