信息科技风险识别
信息科技分析与评估
信息科技控制
信息科技监测
第1题:
第2题:
信息安全风险的三要素是指()
第3题:
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。
A、脆弱性、威胁
B、威胁、弱点
C、威胁、脆弱性
D、弱点、威胁
第4题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
第5题:
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
第6题:
下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
第7题:
应对措施的确定和优先排序的目的是()
第8题:
A、脆弱性是资产本身存在的,可以被威胁利用、引起资产或商业目标的损害
B、脆弱性评估就是漏洞扫描
C、如果没有相应的威胁发生,单纯的脆弱性并不会对资产造成损害
D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性
E、脆弱性识别可以有多种方法
第9题:
以下哪个不是风险分析的主要内容()
第10题:
关于脆弱性的描述,哪些说法是正确的()。