OWASP是一个针对Web应用安全方面的研究组织，信息安全工程师根据其推荐的OW

最全题库2022-08-02 81

问题 OWASP是一个针对Web应用安全方面的研究组织，信息安全工程师根据其推荐的OWASP风险评估方法得出可能性和影响风险值均为5.8，则根据QWASP整体风险评估矩阵，可以得到最终风险等级是什么？

选项

答案

解析中把可能性评估和影响评估放在一起，计算风险的总体严重程度。可能性评估和影响评估分成0-9的级别，如表4-2所示。因为其分值均为5.8则对应的可能性和影响程度均为“中”，再根据题干提供的表查表可知，其整体风险评估结果为“中”表4-2

结合上述的可能性评估和影响评估的结果，OWASP风险整体评估如表所示，风险等级分为注意、低、中、高、关键。

转载请注明原文地址:https://tihaiku.com/congyezige/2414612.html

本试题收录于：中级信息安全工程师题库软件水平考试初中高级分类

中级信息安全工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)