Контрольные вопросы

1. Назовите две составляющих риска.
2. Каков уровень риска при отсутствии угроз?
3. Что такое уязвимость?
4. Назовите четыре цели для угроз.
5. Может ли угроза иметь более одной цели?
6. Какими характеристиками должен обладать агент, чтобы представлять собой угрозу?
7. Должен ли агент иметь физический доступ к системе, чтобы представлять собой угрозу?
8. Для какого типа организаций общественность рассматривается как угроза?
9. Только злонамеренные события являются угрозой?
10. После выявления уязвимых мест и угрозы что еще определяется для оценки риска в организации?
11. Назовите пять областей, которые нужно исследовать при оценке риска в организации.
12. С чего начинается определение реальных уязвимых мест?
13. Какая модель используется, если определение особых видов угроз является проблематичным?
14. Можно ли предположить, что большинство организаций в состоянии определить финансовые потери от различного рода инцидентов?
15. Какие затраты сложнее всего измерить?

Содержание раздела

---

---