网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。A 对B 错” 相关考题
考题
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
考题
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
考题
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
考题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
考题
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱行、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全
考题
单选题以下哪项不是风险评估阶段应该做的()A
对ISMS范围内的信息资产进行鉴定和估价B
对信息资产面对的各种威胁和脆弱性进行评估C
对已存在的成规划的安全控制措施进行界定D
根据评估结果实施相应的安全控制措施
考题
单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A
评估威胁、评估脆弱性、评估影响B
评估威胁、评估脆弱行、评估安全风险C
评估威胁、评估脆弱性、评估影响、评估安全风险D
评估威胁、评估脆弱性、评估影响、验证和证实安全
考题
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A
评估威胁、评估脆弱性、评估影响B
评估威胁、评估脆弱性、评估安全风险C
评估威胁、评估脆弱性、评估影响、评估安全风险D
评估威胁、评估脆弱性、评估影响、验证和证实安全
热门标签
最新试卷
