正确答案是:错误 风险分析和漏洞评估不同。风险评估决定哪些资源需要保护,以及量化不保护的代价,例如数据丢失、设备替换等。它是检查所有风险并对风险分级的过程。 漏洞评估关注这些风险发生额可能性,使你能够决定你最可能受到哪些风险的攻击,并且根据严重程度决定哪些需要最先保护。
这两种方法结合使用可以帮助区分安全策略的优先级并在保护系统上使投资最大化。 回到考试页面
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
正确答案是:错误
风险分析和漏洞评估不同。风险评估决定哪些资源需要保护,以及量化不保护的代价,例如数据丢失、设备替换等。它是检查所有风险并对风险分级的过程。
漏洞评估关注这些风险发生额可能性,使你能够决定你最可能受到哪些风险的攻击,并且根据严重程度决定哪些需要最先保护。这两种方法结合使用可以帮助区分安全策略的优先级并在保护系统上使投资最大化。
作者
翻译
相关推荐
-
DUHK漏洞可致随机数生成器面临威胁
研究人员发现一个漏洞DUHK,该漏洞影响着使用ANSI X9.31 随机数生成器(RNT)和硬编码种子密钥的设备……
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
KRACK WPA2漏洞:炒作可能甚于风险
研究人员发现,WPA2协议中的漏洞可影响很多WiFi设备,但有专家表示,早期的报道夸大了该漏洞的危险性。
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。