本文主要是介绍「CISP题库精讲」CISP题库习题解析精讲6道,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
第一题
风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。以下关于上式各项说明错误的是?
A:R 表示安全风险计算函数,A 表示资产,T 表示威胁,V 表示脆弱性
B:L 表示威胁利资产脆弱性导致安全事件的可能性
C:F 表示安全事件发生后造成的损失
D:Ia,Va 分别表示安全事件作用全部资产的价值与其对应资产的严重程度 ✅
💖 解析💖
你有一栋房子(这就是资产A),但是有一天,你发现房子的门锁不太牢固(这就是脆弱性V),而这时有一个小偷(这就是威胁T)注意到了这一点。
现在,我们来看各个选项怎么和这个情境联系起来:
A选项:R是计算风险的,就像你计算房子被偷的可能性一样。A是房子,T是小偷,V是门锁不牢固。这很好理解,对吧?
B选项:L就像是小偷利用门锁不牢固来偷东西的可能性。这也很好记,因为小偷肯定更愿意偷那些容易进入的房子。
C选项:F是如果房子被偷了,你会损失多少钱或多少东西。这也符合常理,风险不仅仅是事情发生的可能性,还包括发生后带来的损失。
D选项:这里说Ia是全部资产的价值,但在这个情境里,我们只关心这栋房子的价值,而不是你所有的资产。Va是损失的严重程度,这部分是对的,但Ia的说法不对。
所以
这篇关于「CISP题库精讲」CISP题库习题解析精讲6道的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
