网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下面哪个不是信息安全风险的要素?()
- A、资产及其价值
- B、数据安全
- C、威胁
- D、控制措施
参考答案
更多 “下面哪个不是信息安全风险的要素?()A、资产及其价值B、数据安全C、威胁D、控制措施” 相关考题
考题
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()A、《风险评估方案》B、《需要保护的资产清单》C、《风险计算报告》D、《风险程度等级列表》
考题
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
考题
单选题在信息安全风险中,以下哪个说法是正确的()A
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C
安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D
信息系统的风险在实施了安全措施后可以降为零。
考题
单选题建立可接受风险的级别是下面哪个的责任?()A
质量评估管理B
高级业务管理C
首席信息官D
首席安全管
热门标签
最新试卷
