信息系统项目管理师考试计算机网络与信息安全试题37（2007年下半年试题24）

8/24/2020 9:56:52 PM 人评论次

试题37（2007年下半年试题24）

为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用　（24）　三种“综合分类”方法。

（24）A．高、中、低
B．对象的价值、实施的手段、影响（结果）
C．按风险性质、按风险结果、按风险源
D．自然事件、人为事件、系统薄弱环节

试题37分析

风险是在考虑事件发生的可能性及其可能造成的影响下，脆弱性被威胁所利用后所产生的实际负面影响。风险是可能性和影响的函数，前者指威胁源利用一个潜在脆弱性的可能性，后者指不利事件对组织机构产生的影响。残余风险是指采取了安全防护措施，提高了防护能力后，仍然可能存在的风险。

为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用按风险性质、按风险结果、按风险源三种“综合分类”方法。

试题37答案

（24）C