信息资产的脆弱性
存在的可能风险
需保护的信息资产
信息资产面临的威胁
第1题:
A、需保护的信息资产
B、信息资产面临的威胁
C、存在的可能风险
D、信息资产的脆弱性
第2题:
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分
第3题:
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
第4题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
第5题:
第6题:
A.基线评估
B.详细评估
C.组合评估
D.综合评估
第7题:
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
第8题:
内部控制的基本要素包括环境控制、风险评估、信息沟通、内部监控及外部控制。 ( )
第9题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()
第10题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有()。