对
错
第1题:
要很好的评估信息安全风险,可以通过:
A、评估IT资产和IT项目的威胁
B、用公司的以前的真的损失经验来决定现在的弱点和威胁
C、审查可比较的组织公开的损失统计
D、审查在审计报告中的可识别的IT控制缺陷
第2题:
安全防范评估工作主要包括()。
第3题:
在风险评估过程中,首先需要考虑()关键的问题。
A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
第4题:
被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于()阶段。
第5题:
安全防范评估工作主要包括两类内容()和安全防范系统效能评估。
第6题:
被保护对象面临的风险与被保护对象的价值(有形的或无形的)、针对被保护对象的威胁及被保护对象存在的弱点三个风险因素的()有关。
第7题:
对于特定威胁的整体经营风险的威胁,可以表示如下()。
第8题:
风险评估的基本过程是怎样的?
A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B、通过以往发生的信息安全事件,找到风险所在
C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D、风险评估并没有规律可循,完全取决于评估者的经验所在
第9题:
以下关于风险评估说法错误的是()。
第10题:
在风险评估过程中,首先需要考虑()关键的问题。