网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
资产评估包含()等三部分内容。
- A、资产识别、资产安全要求识别、资产赋值
- B、资产属性识别、资产安全要求识别、资产赋值
- C、资产识别、资产安全要求识别、资产风险等级
- D、资产识别、资产安全属性识别、资产赋值
参考答案
更多 “资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值” 相关考题
考题
电信网和互联网,风险评估过程中,其中一项是资产识别,在资产识别过程中,资产赋值体现出资产的安全状况对于组织的重要性,资产赋值中,应主要考虑资产的哪些属性()。A、资产的社会影响力B、资产的存在形式C、资产的可用性D、资产所提供的业务价值
考题
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
考题
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
考题
信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
考题
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A、资产的价值指采购费用B、资产的价值指维护费用C、资产的价值与其重要性密切相关D、资产的价值无法估计
考题
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
考题
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。A、资产识别并赋值B、脆弱性识别并赋值C、威胁识别并赋值D、确认已有的安全措施并赋值
考题
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B对信息资产进行识别并对资产的价值进行赋值C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
单选题以下哪个不是风险分析的主要内容()A
对信息资产进行识别并对资产的价值进行赋值。B
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C
根据威胁的属性判断安全事件发生的可能性。D
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
单选题下列哪一项准确地定义了风险评估中的三个基本步骤?()A
识别风险;评估风险;消减风险B
资产赋值;风险分析;防护措施C
资产赋值;识别风险;评估风险D
识别风险;资产赋值;消减风险
考题
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
考题
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A
只识别与业务及信息系统有关的信息资产,分类识别B
所有公司资产都要识别C
可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D
资产识别务必明确责任人、保管者和用户
考题
单选题在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A
资产的价值指采购费用B
资产的价值指维护费用C
资产的价值与其重要性密切相关D
资产的价值无法估计
考题
单选题信息系统威胁识别主要是()。A
识别被评估组织机构关键资产直接或间接面临的威胁B
以上答案都不对C
对信息系统威胁进行赋值D
识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
考题
单选题以下哪个不是风险分析的主要内容?()A
根据威胁的属性判断安全事件发生的可能性。B
对信息资产进行识别并对资产的价值进行赋值。C
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
热门标签
最新试卷
![瑞牛题库 章节练习 历年真题 模拟试卷](http://assets.51tk.com/51_sidebar_right_index.jpg)