叙述风险评价方法中定性分析法的原理。
正确答案:
根据风险定义可知,风险是资产所受到的威胁、存在的脆弱性(薄弱点)及威胁
利用薄弱点所造成的潜在影响三方面共同作用的结果。风险是威胁发生的可能
性、脆弱性被威胁利用的可能性和威胁的潜在影响的函数,记为:
R=R(PT,PV,I)
其中R——资产受到某一威胁时所具有的风险;
PT——威胁发生的可能性;
PV——脆弱性被利用的可能性;
I——威胁的潜在影响,I=资产相对价值V×价值损失程度CL;
根据前面所述,威胁的潜在影响I可以用资产的相对价值V来代替,上面的函数
可改写为:
R=R(PT,PV,V)
上面是考虑三个变量的风险的计算函数,如果将威胁发生的可能性PT和脆弱性被
利用的可能性PV综合为一个变量(因素)——威胁真实发生的可能性PTV=PT×
PV,此时PT可以看成是威胁发生的平均可能性,这样风险函数可以改写为:
R=R(PTV,V)
利用薄弱点所造成的潜在影响三方面共同作用的结果。风险是威胁发生的可能
性、脆弱性被威胁利用的可能性和威胁的潜在影响的函数,记为:
R=R(PT,PV,I)
其中R——资产受到某一威胁时所具有的风险;
PT——威胁发生的可能性;
PV——脆弱性被利用的可能性;
I——威胁的潜在影响,I=资产相对价值V×价值损失程度CL;
根据前面所述,威胁的潜在影响I可以用资产的相对价值V来代替,上面的函数
可改写为:
R=R(PT,PV,V)
上面是考虑三个变量的风险的计算函数,如果将威胁发生的可能性PT和脆弱性被
利用的可能性PV综合为一个变量(因素)——威胁真实发生的可能性PTV=PT×
PV,此时PT可以看成是威胁发生的平均可能性,这样风险函数可以改写为:
R=R(PTV,V)
答案解析:有
微信扫一扫手机做题