首页
登录
从业资格
OWASP是一个针对Web应用安全方面的研究组织,信息安全工程师根据其推荐的OW
OWASP是一个针对Web应用安全方面的研究组织,信息安全工程师根据其推荐的OW
最全题库
2022-08-02
80
问题
OWASP是一个针对Web应用安全方面的研究组织,信息安全工程师根据其推荐的OWASP风险评估方法得出可能性和影响风险值均为5.8,则根据QWASP整体风险评估矩阵,可以得到最终风险等级是什么?
选项
答案
解析
中 把可能性评估和影响评估放在一起,计算风险的总体严重程度。可能性评估和影响评估分成0-9的级别,如表4-2所示。因为其分值均为5.8则对应的可能性和影响程度均为“中”,再根据题干提供的表查表可知,其整体风险评估结果为“中”表4-2
结合上述的可能性评估和影响评估的结果,OWASP风险整体评估如表所示,风险等级分为注意、低、中、高、关键。
转载请注明原文地址:https://tihaiku.com/congyezige/2414612.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
以下关于嵌入式系统的软件设计的叙述中,说法错误的是()。A.把应用程序转换
交叉编译器软件属于嵌入式系统的()。A.系统软件 B.应用软
嵌入式系统对应用软件的开发和编程语言的选择提出了不同的要求。以下所考虑的一些因素
企业根据利润提成发放奖金。利润低于或等于10万元时,奖金可提10%;利润高于10
以下与文件系统相关的叙述中,不正确的是()。A.文件系统负责文件的组织、存储、
gdb是一款GNU组织开发并发布的Linux程序调试工具,它使用户能在程序运行时
下列做法中不利于嵌入式应用软件移植的是______。A.在软件设计上,采用层次化
下列做法中不利于嵌入式应用软件移植的是______。A.在软件设计上,采用层次化
某个应用任务TaskA正在等待信号量到来从而执行,此时TaskA所处的状态名称为
微内核操作系统在嵌入式系统中得到越来越广泛的应用,以下关于微内核操作系统叙述中,
随机试题
Itwasaholidayweekend.Thepoliceofficersweresittinginahotroom【
Thesociologistrespondedtothechargethathernewtheorywas____bypointing
[originaltext]W:Beforeyousignthelease,doyouhaveanyquestions?M:Yes.
甲状腺功能亢进病人查血清促甲状腺激素降低何故A.血T低 B.负反馈 C.下丘
①“只生不养” ②有抚养能力的父母不履行义务 ③导致“事实孤儿” ④依法追
乳剂中分散相液滴聚集,但乳化膜存在,未出现液滴合并的现象是A.分层B.絮凝C.转
患者男,下肢严重挤压伤后发生急性肾衰竭,少尿期不可能出现的是A、低钾血症 B、
1949~1978年中国最根本的问题就是如何解决()并为工业化奠定基础和提
计量条件允许的商业银行心当建市正式的国别风险内部评级体系,反映国别风险评估结果。
下列有关治安处罚的说法正确的有:()A.保护公民的人格尊严,是实施治安管理
最新回复
(
0
)