标签:
单一威胁预期损失(SLE)是资产价值(AV)单次损失的成本,单一威胁造成损失的百分比(EF)是指资产损失对整个组织的影响。
单一威胁预期损失计算公式:
SLE = AV * EF
单一威胁年发率(ARO),单一威胁年预期损失(ALE)表示的是因风险造成的年度预期损失
单一威胁年预期损失计算公式:
ALR = SLE * ARO
风险计算公式:
风险 = 资产价值 * 威胁 * 漏洞 * 影响
渗透测试的负面影响:授权文件应包括谁会为渗透测试中造成的破坏负责,以及一旦系统被破坏应该联系谁来避免后继的负面效应。最佳实践是在执行预期设定水平的攻击之前提醒客户跟各个危害目标的方法相关联的所有潜在风险。所以推荐小范围有针对性的渗透测试。我们会受到确认信息--在最坏的情况下,客户可以使用备份或其他灾难恢复方法重置系统。
标签:
原文地址:http://www.cnblogs.com/trojan-z/p/4640605.html
