网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
安全管理评价系统中,风险主要由()等因素来确定。
A
关键信息资产
B
威胁所利用的脆弱点
C
资产所面临的威胁
D
资产分类
E
资产购入价格
参考答案
参考解析
解析:
暂无解析
更多 “多选题安全管理评价系统中,风险主要由()等因素来确定。A关键信息资产B威胁所利用的脆弱点C资产所面临的威胁D资产分类E资产购入价格” 相关考题
考题
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。
A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
考题
在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A、要保护的信息资产B、信息资产的脆弱性C、信息资产面临的威胁D、存在的可能风险E、安全防护措施
考题
信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
考题
风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
考题
在风险评估过程中,首先需要考虑()关键的问题。A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
考题
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
考题
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A要保护的信息资产B信息资产的脆弱性C信息资产面临的威胁D存在的可能风险E安全防护措施
考题
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
考题
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
考题
单选题信息系统威胁识别主要是()。A
识别被评估组织机构关键资产直接或间接面临的威胁B
以上答案都不对C
对信息系统威胁进行赋值D
识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
考题
单选题安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定A
威胁的分类B
威胁级别C
威胁所利用的脆弱点D
资产购入价格
热门标签
最新试卷
