6、脆弱性识别--脆弱性赋值
对某个资产,其技术脆弱性的严重程度受到组织管理脆弱性的影响,因此,资产的脆弱性赋值还应参考技术管理脆弱性的严重程度。
脆弱性严重程度赋值表
等级 | 标识 | 定义 |
---|---|---|
5 | 很高 | 如果被威胁利用,将对资产造成完全损害 |
4 | 高 | 如果被威胁利用,将对资产造成中重大损害 |
3 | 中 | 如果被威胁利用,将对资产造成一般损害 |
2 | 低 | 如果被威胁利用,将对资产造成较小损害 |
1 | 很低 | 如果被威胁利用,对资产造成的损害可忽略 |
默默滴、低调滴、前行!
QQ:1226741439