2. 计算机
  3. The following graphic contains a commonly used risk management scorecard. Identify the proper quadrant and its description.

The following graphic contains a commonly used risk management scorecard. Identify the proper quadrant and its description.

admin2013-12-19  45
问题 The following graphic contains a commonly used risk management scorecard. Identify the proper quadrant and its description.
选项 A、Top-right quadrant is high impact, low probability.
B、Top-left quadrant is high impact, medium probability.
C、Bottom-left quadrant is low impact, high probability.
D、Bottom-right quadrant is low impact, high probability.
答案D
解析
D正确。右下象限包含的是影响小但出现概率高的风险。它意味着发现特定漏洞的某些特定威胁出现的可能性非常高。尽管这些风险出现得很频繁,但它们对业务造成的影响却很低。在这四个象限中,位于此象限中的风险应该在应对了另外两个位置较高的象限中的风险之后再处理。比如感染了用户工作站的病毒就属于这个象限内的风险。因为病毒很普遍,所以这意味着这种风险发生的概率很高。而且这只是一个用户工作站而不是生产系统,所以影响较低。
A不正确。因为右上象限包含的是影响大且出现频率高的风险。这意味着某些特定威胁发现某些特定脆弱性的可能性非常高。这些风险出现得很频繁,而且他们对业务造成的影响也很大。在这四个象限中,位于此象限中的风险应该首先处理。例如,损坏内部邮件服务器的攻击者就属于这个象限的风险。如果不采取正确的应对措施,那么这个风险出现的概率会很高。既然内部邮件服务器是整个公司赖以使用的资源,所以其业务影响非常大。
B不正确。因为左上象限包含的是影响大但出现概率低的风险。这意味着某些特定威胁发现某些特定脆弱性的可能性非常低。这些风险出现的频率低,并且业务影响小。在这四个象限中,对位于此象限的风险的处理应该在右一上象限中的风险之后。例如,黑客攻击了内部DNS服务器就属于该类型的风险。如果组织拥有面向外部的DNS服务器和一台可用的DMZ,那么攻击者成功访问内部DNS服务器的可能性会很低。但是一旦其成功访问,就会对业务造成很高的影响,因为所有系统都依赖于该资源。
C不正确。因为左下象限包含的是影响低、出现概率低的风险。这意味着某些特定的威胁利用某些特定的脆弱性的可能性低。这种类型的风险通常出现的频率较低,对业务造成的影响也较小。在这四个象限中,对属于该象限的风险应该在处理完其他3个象限的风险之后进行。例如,一个几乎不用的遗留文件服务器失效和脱机就属于这个类型的风险。由于用户不常使用它,所以它对业务造成的影响很低。如果采取正确的应对措施的话,这种风险出现的概率也很低。
转载请注明原文地址:https://jikaoti.com/ti/nEO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)