什么是信息安全风险,如何计算信息安全风险?
什么是信息安全风险,如何计算信息安全风险?
发布时间:2025-08-24 21:08:45
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:[答案要点]根据ISO/IEC13335-1,信息安全风险是指威胁利用一个或一组资产的脆弱点导致组织受损的潜在性,并以威胁利用脆弱点造成的一系列不期望发生的事件(或称为安全事件)来体现。资产、威胁、脆弱点是信息安全风险的基本要素,是信息安全风险存在的基本条件,缺一不可。没有资产,威胁就没有攻击或损害的对象;没有威胁,尽管资产很有价值,脆弱点很严重,安全事件也不会发生;系统没有脆弱点,威胁就没有可利用的环节,安全事件也不会发生。风险可以形式化的表示为:R=(A,T,V),其中R表示风险、A表示资产、T表示威胁、V表示脆弱点。
