电网调度自动化维护员
资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值
题目
资产评估包含()等三部分内容。
- A、资产识别、资产安全要求识别、资产赋值
- B、资产属性识别、资产安全要求识别、资产赋值
- C、资产识别、资产安全要求识别、资产风险等级
- D、资产识别、资产安全属性识别、资产赋值
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列哪一项准确地定义了风险评估中的三个基本步骤?()
- A、识别风险;评估风险;消减风险
- B、资产赋值;风险分析;防护措施
- C、资产赋值;识别风险;评估风险
- D、识别风险;资产赋值;消减风险
正确答案:B
第2题:
以下哪个不是风险分析的主要内容()
- A、对信息资产进行识别并对资产的价值进行赋值。
- B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- C、根据威胁的属性判断安全事件发生的可能性。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:C
第3题:
资产识别阶段应对组织中的资产进行识别和赋值。保密性、完整性和可用性是评价资产的三个安全属性。()
答案:正确
第4题:
安全管理的关键识别行为不包括().
- A、资产识别
- B、脆弱性识别
- C、配置识别
- D、威胁识别
正确答案:C
第5题:
以下()是风险分析的主要内容。
- A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案:A,B,C,D
第6题:
电信网和互联网,风险评估过程中,其中一项是资产识别,在资产识别过程中,资产赋值体现出资产的安全状况对于组织的重要性,资产赋值中,应主要考虑资产的哪些属性()。
- A、资产的社会影响力
- B、资产的存在形式
- C、资产的可用性
- D、资产所提供的业务价值
正确答案:A,C,D
第7题:
以下哪个不是风险分析的主要内容?()
- A、根据威胁的属性判断安全事件发生的可能性。
- B、对信息资产进行识别并对资产的价值进行赋值。
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案:A
第8题:
以下不属于信息安全风险评估中需要识别的对象是( )
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
B.威胁识别
C.风险识别
D.脆弱性识别
答案:C
解析:
信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。
第9题:
信息系统威胁识别主要是()。
- A、识别被评估组织机构关键资产直接或间接面临的威胁
- B、以上答案都不对
- C、对信息系统威胁进行赋值
- D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
正确答案:D
第10题:
信息安全管理中,识别资产时须考虑()
- A、优先识别计算机信息系统相关的资产
- B、依据财务资产台账
- C、ISMS范围内对组织业务有价值的资产
- D、不包括制造设备
正确答案:C