Quelles sont les deux valeurs requises pour calculer les pertes annuelles attendues ? (Choisissez deux réponses.)

Quelles sont les deux valeurs requises pour calculer les pertes annuelles attendues ? (Choisissez deux réponses.)

• facteur d'exposition
• taux annuel d'occurrence
• valeur quantitative de perte
• valeur des ressources
• facteur de fréquence
• perte attendue unique

Explication : La perte attendue unique, le taux annuel d'occurrence et la perte attendue annuelle sont utilisées dans le cadre d'une analyse des risques quantitative

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Un analyste de la sécurité étudie une cyberattaque qui a commencé par compromettre un système de fichiers à l’aide d’une vulnérabilité dans une application logicielle personnalisée. L’attaque semble maintenant affecter des systèmes de fichiers supplémentaires sous le contrôle d’une autre autorité de sécurité. Quel score métrique d’exploitabilité de base CVSS v3.0 est augmenté par cette caractéristique d’attaque ?
  • Selon le modèle de chaîne de frappe, quelle mesure un hacker va-t-il prendre après la diffusion d’une arme sur un système ciblé ?
  • Une entreprise a connu plusieurs incidents impliquant des utilisateurs qui téléchargeaient des logiciels non autorisés via des sites web non autorisés et des clés USB personnelles. Le DSI souhaite mettre en place un plan pour gérer les menaces provenant des utilisateurs. Quelles sont les trois mesures à mettre en place pour gérer ce type de menaces ? (Choisissez trois réponses.)
  • Quelle approche fournit des outils automatisés permettant à une entreprise de collecter des données sur les menaces de sécurité provenant de diverses sources?
  • Quel élément de méta-caractéristique du modèle Diamond décrit les outils et informations (logiciels, base de connaissances Black Hat, nom d’utilisateur et mot de passe, etc.) utilisés par le hacker pour l’événement d’intrusion ?