网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

威胁是可能导致信息安全事故和组织信息资产损失的环境或事件

参考答案

更多 “威胁是可能导致信息安全事故和组织信息资产损失的环境或事件” 相关考题
考题 根据《关于做好电力安全信息报送工作的通知》,影响电力(热力)正常供应,或对电力系统安全稳定运行构成威胁,可能引发电力安全事故或造成较大社会影响的电力安全事件,都属于信息报送的范围。()
查看答案
考题 前台人员违规操作或操作失误可能导致的资金损失事件,属于预警信息。() 此题为判断题(对,错)。
查看答案
考题 信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
考题 下列关于操作风险损失事件类型的说法中,正确的是( )。A.内部欺诈事件是指因未按有关规定造成未对特定客户履行分内义务或产品性质、设计缺陷导致的损失事件 B.就业制度和工作场所安全事件是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件 C.实物资产的损坏是指因自然灾害或其他事件导致实物资产丢失或毁坏的损失事件 D.客户、产品和业务活动事件是指因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件
查看答案
考题 威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括()。A.目标 B.代理 C.事件 D.以上三项都是
查看答案
考题 保安威胁情景可能造成的后果是指()A、一次保安事件可能导致的人员伤亡B、一次保安事件可能导致的经济损失C、一次保安事件可能导致的对环境的影响D、A+B+C
查看答案
考题 银行规定的重要数据、信息等损毁、丢失、泄露,或重要单据、账册、空白凭证损毁、丢失可能导致重大损失的事件,属于损害银行和客户利益的事件。
查看答案
考题 ()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测
查看答案
考题 以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的()A、稳定性B、或然性C、机密性D、可能性
查看答案
考题 网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。A、漏洞、威胁B、威胁、漏洞C、后门、威胁D、威胁、后门
查看答案
考题 风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A、要保护的信息资产B、信息资产的脆弱性C、信息资产面临的威胁D、存在的可能风险E、安全防护措施
查看答案
考题 下列情形中属于重大网络与信息安全事件的是()A、信息系统中断运行30分钟以上、影响人数10万人以上B、信息系统中数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件D、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件
查看答案
考题 信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
考题 因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件属于操作风险事件中的()。A、执行交割和流程管理B、客户产品和业务活动C、营业中断和信息技术系统瘫痪D、实物资产的损坏
查看答案
考题 下列情形中属于重大网络与信息安全事件的是()A、信息系统中的数据丢失或被窃取.篡改.假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失B、信息系统中断运行30分钟以上.影响人数10万人以上C、通过网络传播反动信息.煽动性信息.涉密信息.谣言等,对国家安全和社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁.造成重大影响的网络与信息安全事件
查看答案
考题 以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B对信息资产进行识别并对资产的价值进行赋值C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
查看答案
考题 单选题以下哪个不是风险分析的主要内容()A 对信息资产进行识别并对资产的价值进行赋值。B 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C 根据威胁的属性判断安全事件发生的可能性。D 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 单选题因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件属于操作风险事件中的()。A 执行交割和流程管理B 客户产品和业务活动C 营业中断和信息技术系统瘫痪D 实物资产的损坏
查看答案
考题 多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
考题 单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A 脆弱性、威胁B 威胁、弱点C 威胁、脆弱性D 弱点、威胁
查看答案
考题 单选题根据《商业银行资本管理办法(试行)》,属于操作风险损失事件中频率低、损失强度高的事件是( )。A 实物资产因自然灾害或其他事件丢失或毁坏导致的损失B 未经授权交易导致资金损失C 担保品管理失效D 客户信息记录错误导致损失
查看答案
考题 判断题在威胁评估中,威胁作用形式可能是对信息系统直接或间接的攻击,也可能是偶发的或蓄意的事件A 对B 错
查看答案
考题 判断题威胁是可能导致信息安全事故和组织信息资产损失的环境或事件A 对B 错
查看答案
考题 单选题以下哪个不是风险分析的主要内容()。A 根据威胁的属性判断安全事件发生的可能性B 对信息资产进行识别并对资产的价值进行赋值C 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值D 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 单选题信息系统威胁识别主要是()。A 识别被评估组织机构关键资产直接或间接面临的威胁B 以上答案都不对C 对信息系统威胁进行赋值D 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
热门标签
最新试卷