![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
风险评估的过程就是需要解决()。①要确定保护的对象是什么②资产面临哪些潜在威胁③资产中哪里存在弱点可能会被利用④组织应采取怎样的安全措施才能避免或减少损失。
A.①②③
B.①②④
C.②③④
D.①②③④
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.①②③
B.①②④
C.②③④
D.①②③④
A.①②③
B.①②④
C.②③④
D.①②③④
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威肋
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
在风险评估的基础上,采取措施和对策降低风险的过程,就是()的过程。
A.风险控制
B.风险分析
C.风险评价
D.风险转移
在风险评估的基础上,采取措施和对策_____的过程,就是风险控制。
A.降低风险
B.转移风险
C.消灭风险
D.滞留风险
A.实施一次定量风险分析,并确定必须如何解决风险
B.与供应商开会,并要求立即解决
C.确定并评估对项目成本和进度的影响
D.执行应急计划解决对项目进度的影响