网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
风险评估是指对所面临的威胁、存在的安全漏洞、( ),以及三者综合作用所带来的风险可能性的评估。
A.随身护卫的特殊性
B.可能造成的负面影响
C.护卫人员的能力素质
D.护卫对象的身体原因
参考答案
更多 “ 风险评估是指对所面临的威胁、存在的安全漏洞、( ),以及三者综合作用所带来的风险可能性的评估。A.随身护卫的特殊性B.可能造成的负面影响C.护卫人员的能力素质D.护卫对象的身体原因 ” 相关考题
考题
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。
A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
考题
关于行业风险分析的说法,正确的是( )。 A.行业风险分析的目的是识别同一行业中所有企业所面临的主要风险 B.评估行业风险将会对行业的未来信用度所产生的影响 C.波特五力模型是行业分析和行业风险评估的重要方法 D.行业风险分析框架是行业分析和行业风险评估的重要方法 E.行业风险分析是指由于一些不确定因素的存在,导致损失的可能性
考题
在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
考题
对于信息安全风险的描述不正确的是?A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
风险评定是指考虑风险的原因和来源,风险所带来的正面和负面的影响以及这些后果发生的可能性。
热门标签
最新试卷