网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

资产评估包含()等三部分内容。

  • A、资产识别、资产安全要求识别、资产赋值
  • B、资产属性识别、资产安全要求识别、资产赋值
  • C、资产识别、资产安全要求识别、资产风险等级
  • D、资产识别、资产安全属性识别、资产赋值

参考答案

更多 “资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值” 相关考题
考题 资产识别阶段应对组织中的资产进行识别和赋值。保密性、完整性和可用性是评价资产的三个安全属性。()
查看答案
考题 以下不属于信息安全风险评估中需要识别的对象是( ) A.资产识别 B.威胁识别 C.风险识别 D.脆弱性识别
查看答案
考题 下列哪一项准确地定义了风险评估中的三个基本步骤?()A、识别风险;评估风险;消减风险B、资产赋值;风险分析;防护措施C、资产赋值;识别风险;评估风险D、识别风险;资产赋值;消减风险
查看答案
考题 电信网和互联网,风险评估过程中,其中一项是资产识别,在资产识别过程中,资产赋值体现出资产的安全状况对于组织的重要性,资产赋值中,应主要考虑资产的哪些属性()。A、资产的社会影响力B、资产的存在形式C、资产的可用性D、资产所提供的业务价值
查看答案
考题 以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
查看答案
考题 以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
查看答案
考题 信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
考题 安全管理的关键识别行为不包括().A、资产识别B、脆弱性识别C、配置识别D、威胁识别
查看答案
考题 信息安全管理中,识别资产时须考虑()A、优先识别计算机信息系统相关的资产B、依据财务资产台账C、ISMS范围内对组织业务有价值的资产D、不包括制造设备
查看答案
考题 在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A、资产的价值指采购费用B、资产的价值指维护费用C、资产的价值与其重要性密切相关D、资产的价值无法估计
查看答案
考题 风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
查看答案
考题 王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。A、资产识别并赋值B、脆弱性识别并赋值C、威胁识别并赋值D、确认已有的安全措施并赋值
查看答案
考题 根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。A、识别B、安全要求识别C、安全D、实体
查看答案
考题 以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 风险评估的流程包括()A、资产识别B、威胁识别C、脆弱性识别D、安全措施识别E、风险分析与处理
查看答案
考题 单选题信息安全管理中,识别资产时须考虑()A 优先识别计算机信息系统相关的资产B 依据财务资产台账C ISMS范围内对组织业务有价值的资产D 不包括制造设备
查看答案
考题 多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B对信息资产进行识别并对资产的价值进行赋值C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 单选题以下哪个不是风险分析的主要内容()A 对信息资产进行识别并对资产的价值进行赋值。B 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C 根据威胁的属性判断安全事件发生的可能性。D 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
考题 单选题下列哪一项准确地定义了风险评估中的三个基本步骤?()A 识别风险;评估风险;消减风险B 资产赋值;风险分析;防护措施C 资产赋值;识别风险;评估风险D 识别风险;资产赋值;消减风险
查看答案
考题 多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
考题 单选题安全管理的关键识别行为不包括().A 资产识别B 脆弱性识别C 配置识别D 威胁识别
查看答案
考题 单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A 只识别与业务及信息系统有关的信息资产,分类识别B 所有公司资产都要识别C 可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D 资产识别务必明确责任人、保管者和用户
查看答案
考题 单选题在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A 资产的价值指采购费用B 资产的价值指维护费用C 资产的价值与其重要性密切相关D 资产的价值无法估计
查看答案
考题 单选题信息系统威胁识别主要是()。A 识别被评估组织机构关键资产直接或间接面临的威胁B 以上答案都不对C 对信息系统威胁进行赋值D 识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
考题 多选题风险评估的流程包括()A资产识别B威胁识别C脆弱性识别D安全措施识别E风险分析与处理
查看答案
考题 单选题以下哪个不是风险分析的主要内容?()A 根据威胁的属性判断安全事件发生的可能性。B 对信息资产进行识别并对资产的价值进行赋值。C 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
查看答案
热门标签
最新试卷