论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 风险评估中的脆弱性问题
帖子发表于 : 2005-11-08 15:42 
离线
高级用户

注册: 2003-12-17 10:56
最近: 2013-10-09 17:11
拥有: 28.00 安全币

奖励: 0 安全币
在线: 3287 点
帖子: 147
地址: 北京
现在整个风险评估行业,都在做风险评估的量化,但在风险评估过程中脆弱性量化的意义是什么?又怎么和威胁可能性和影响结合起来,最后导出风险值?很困惑,请高手指导。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 风险评估中的脆弱性问题
帖子发表于 : 2005-11-08 17:13 
离线
版主

注册: 2005-05-07 16:00
最近: 2014-04-13 21:00
拥有: 6,533.10 安全币

奖励: 12680 安全币
在线: 17958 点
帖子: 1850
地址: 广州
baby 写道:
现在整个风险评估行业,都在做风险评估的量化,但在风险评估过程中脆弱性量化的意义是什么?又怎么和威胁可能性和影响结合起来,最后导出风险值?很困惑,请高手指导。


论题重复,删除了一个!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-09-29 13:04 
离线
高级用户

注册: 2009-01-09 10:13
最近: 2015-04-14 10:30
拥有: 2,000.60 安全币

奖励: 0 安全币
在线: 5142 点
帖子: 289
地址: 深圳
希望高手站出来。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-09-29 13:22 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
威肋是客观存在的(没有可能性的说法)。
脆弱性的量化:就是威胁利用脆弱性对资产产生冲击的可能性。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012