CMS专题

多选题信息安全风险评估的基本要素有()。A信息资产的脆弱性B存在的可能风险C需保护的信息资产D信息资产面临的威胁

题目
多选题
信息安全风险评估的基本要素有()。
A

信息资产的脆弱性

B

存在的可能风险

C

需保护的信息资产

D

信息资产面临的威胁

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息安全风险评估的基本要素有()。

A、需保护的信息资产

B、信息资产面临的威胁

C、存在的可能风险

D、信息资产的脆弱性


答案:ABCD

第2题:

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分


参考答案:B

第3题:

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains):约束

B、A(Asset):资产

C、T(Threat):威胁

D、V(Vulnerability):脆弱性


答案:ABCD

第4题:

信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

  • A、安全评估
  • B、威胁评估
  • C、漏洞评估
  • D、攻击评估

正确答案:B

第5题:

风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )

A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.已经度过的风险

答案:D
解析:
风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。

第6题:

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估

B.详细评估

C.组合评估

D.综合评估


参考答案:A,B,C

第7题:

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。

A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本

B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性

C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性

D.信息系统的风险在实施了安全措施后可以降为零


参考答案:C

第8题:

内部控制的基本要素包括环境控制、风险评估、信息沟通、内部监控及外部控制。 ( )


正确答案:×

第9题:

风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()

  • A、要保护的信息资产
  • B、信息资产的脆弱性
  • C、信息资产面临的威胁
  • D、运维风险

正确答案:D

第10题:

风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。

  • A、评估准备阶段
  • B、要素识别阶段
  • C、风险分析阶段
  • D、分析报告提交阶段
  • E、风险控制建议提交阶段

正确答案:A,B,C,D,E

更多相关问题
相关内容