所谓适用性声明,是指对适用于组织需要的目标和控制的评述。
即实施安全控制后,仍然存在的安全风险。
安全控制就是保护组织资产、防止威胁、减少脆弱性、限制安全事件影响的一系列安全实践、过程和机制。
所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。
即对信息和信息处理设施的威胁、影响(Impact,指安全事件所带来的直接和间接损失)和脆弱性及三者发生的可能性的评估。
所谓脆弱性就是资产的弱点或薄弱点,这些弱点可能被威胁利用造成安全事件的发生,从而对资产造成损害。
威胁是指可能对资产或组织造成损害的事故的潜在原因。
为了明确对资产的保护,所对资产进行的估价。
所谓资产就是被组织赋予了价值、需要保护的有用资源。
最新试题
从主机获取的安全审计数据的来源包含()。
一个网站如果包含网页木马,会有哪些典型特征?()
3G通信标准的安全性相比于GSM在以下哪些方面得到了加强?()
移动Ad hoc网络面临的安全威胁有()。
GSM网络的安全缺陷包含()。
TLS协议不能提供下列哪种安全服务?()
对于安全操作系统,用户登录时不需求检查的是()。
在数字化战场通信使用的主要技术是()。
以下哪个是我国拥有自主知识产权的无线局域网标准?()
LTE网络面临的安全威胁包含()。
