风险分析准备的内容是识别风险的影响和可能性
风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
风险分析的内容是识别风险的影响和可能性
风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
第1题:
第 60 题 关于风险管理的程序正确是( )。
A.风险识别、风险监控、风险分析、风险评估、风险控制
B.风险识别、风险评估、风险分析、风险控制、风险监控
C.风险识别、风险控制、风险分析、风险评估、风险监控
D.风险识别、风险分析、风险评估、风险控制、风险监控
第2题:
第3题:
A、风险评估
B、风险分析
C、风险识别
D、风险准则
第4题:
第5题:
第6题:
A、风险管理计划
B、风险因素识别
C、风险分析
D、风险对策和控制
第7题:
第8题:
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
第9题:
第10题: