2. 从业资格
  3. OWASP是一个针对Web应用安全方面的研究组织,信息安全工程师根据其推荐的OW

OWASP是一个针对Web应用安全方面的研究组织,信息安全工程师根据其推荐的OW

最全题库2022-08-02  79
问题 OWASP是一个针对Web应用安全方面的研究组织,信息安全工程师根据其推荐的OWASP风险评估方法得出可能性和影响风险值均为5.8,则根据QWASP整体风险评估矩阵,可以得到最终风险等级是什么?
选项
答案
解析 中 把可能性评估和影响评估放在一起,计算风险的总体严重程度。可能性评估和影响评估分成0-9的级别,如表4-2所示。因为其分值均为5.8则对应的可能性和影响程度均为“中”,再根据题干提供的表查表可知,其整体风险评估结果为“中”表4-2结合上述的可能性评估和影响评估的结果,OWASP风险整体评估如表所示,风险等级分为注意、低、中、高、关键。
转载请注明原文地址:https://tihaiku.com/congyezige/2414612.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)