为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。 A．高、中、低 B．对象的价值、实施的手段、影响(结果) C．按风险性质、按风险结果、按风险源 D．自然事件、人为事件、系统薄弱环

admin2012-02-19 62

问题为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。
A．高、中、低
B．对象的价值、实施的手段、影响(结果)
C．按风险性质、按风险结果、按风险源
D．自然事件、人为事件、系统薄弱环节

选项 A、
B、
C、
D、

答案C

解析风险是在考虑事件发生的可能性及其可能造成的影响下，脆弱性被威胁所利用后所产生的实际负面影响。风险是可能性和影响的函数，前者指威胁源利用一个潜在脆弱性的可能性，后者指不利事件对组织机构产生的影响。残余风险是指采取了安全防护措施，提高了防护能力后，仍然可能存在的风险。
为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用按风险性质、按风险结果、按风险源三种“综合分类”方法。

转载请注明原文地址:https://kaotiyun.com/show/cRGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类