| 術語 | 描述 |
|---|---|
| 資產 asset | 對組織具有價值的信息或資源,是安全策略保護的對象。 |
| 資產價值 asset value | 資產的重要程度或敏感程度的表征,是進行資產識別的主要內容。 |
| BIB threat BIB threat | 可能導致對系統或組織危害的不希望事故潛在起因。 |
| 脆弱性 vulnerability | 資產或資產組中能被威脅利用的弱點。 |
| 風險 risk | 特定的威脅利用資產的一種或一組薄弱點,導致資產的損害的潛在的可能性,即特定威脅事件發生的可能性與后果的結合。 |
| 信息系統的風險 information system risk | 特定的威脅利用信息資產的漏洞或弱點從而造成對資產的一種潛在損害,包括信息資產、威脅和自身的漏洞或弱點三個組成部分。 |
Copyright ?2007-2025 ANTPEDIA, All Rights Reserved
京ICP備07018254號 京公網安備1101085018 電信與信息服務業務經營許可證:京ICP證110310號
頁面更新時間: 2025-08-07 10:35
