OWASP是一个针对Web应用安全方面的研究组织,信息安全工程师根据其推荐的OWASP风险评估方法得出可能性和影响风险值均为5.8,则根据QWASP整体风险评估矩阵,可以得到最终风险等级是什么?
正确答案及解析
正确答案
解析
中
把可能性评估和影响评估放在一起,计算风险的总体严重程度。可能性评估和影响评估分成0-9的级别,如表4-2所示。因为其分值均为5.8则对应的可能性和影响程度均为“中”,再根据题干提供的表查表可知,其整体风险评估结果为“中”表4-2
结合上述的可能性评估和影响评估的结果,OWASP风险整体评估如表所示,风险等级分为注意、低、中、高、关键。
你可能感兴趣的试题
Anetwork attack is an attempt to gain(71)access to an organization’s network,with the objective of stealing data or performing other malicious activities.Plagiarism is A(72)-of-service(DoS)attack is a cyber-attack in which the attacker seeks to make a machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a host connected to a network.In the case of a simple attack,a(73)could have a simple rule added to deny all incoming traffic from the attackers,based on protocols,ports,or the originating IP addresses.In a(74)DoS(DDoS)attack wangwangwang,the incoming traffic flooding the victim originates from(75)different sources.This effectively makes it impossible to stop the attack simply by blocking a single source问题1:
A.unauthorized
B.authorized
C.normal
D.frequent
问题2:
A.defense
B.denial
C.detection
D.decision
问题3:
A.firewall
B.router
C.gateway
D.switch
问题4:
Adamaged
B.descriptive
C.distributed
D.demanding
问题5:
A.two
B.many
C.much
D.ten
- 查看答案
以下关于信息化项目成本估算的描述中,不正确的是( )。
-
- A.项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算
- B.项目成本估算需考虑项目工期要求的影响,工期要求越短成本越高
- C.项目成本估算需考虑项目质量要求的影响,质量要求越高成本越高
- D.项目成本估算过粗或过细都会影响项目成本
- 查看答案
《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自( )年 9 月 1 日起施行。
-
- A.2019
- B.2020
- C.2021
- D.2022
- 查看答案
某存储系统规划配置 25 块 8TB 磁盘,创建 2 个 RAID6 组,配置 1 块热备盘,则该存储系统实际存储容量是( )。
-
- A.200T
- B.192TB
- C.176TB
- D.160TB
- 查看答案
以下关于层次化网络设计模型的描述中,不正确的是( )。
-
- A.终端用户网关通常部署在核心层,实现不同区域间的数据高速转发
- B.流量负载和 VLAN 间路由在汇聚层实现
- C.MAC 地址过滤、路由发现在接入层实现
- D.接入层连接无线 AP 等终端设备
- 查看答案