软考中级
以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别
题目
以下不属于信息安全风险评估中需要识别的对象是()
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
电子政务安全风险管理中,风险识别的内容包括()
A.资产识别
B.风险概率识别
C.威胁识别
D.脆弱性识别
E.已有安全措施识别
资产识别;威胁识别;脆弱性识别;已有安全措施识别
第2题:
5、电子政务风险识别的不包括()
A.资产识别
B.威胁识别
C.脆弱性识别
D.风险概率识别
资产识别;威胁识别;脆弱性识别;已有安全措施识别
第3题:
下列报告中,不属于信息安全风险评估识别阶段的是
A. 资产价值分析报告
B. 风险评估报告
C. 威胁分析报告
D. 已有安全措施分析报告
B. 风险评估报告
C. 威胁分析报告
D. 已有安全措施分析报告
答案:B
解析:
风险评估报告属于信息安全风险分析阶段的输出报告
第4题:
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程
答案:A
解析:
应急响应计划中的风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。
第5题:
以下不属于信息安全风险评估中需要识别的对象是( )
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
B.威胁识别
C.风险识别
D.脆弱性识别
答案:C
解析:
信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。
第6题:
风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
答案:错误
第7题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
答案:正确
第8题:
下列报告中,不属于信息安全风险评估识别阶段的是()
A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
D、已有安全威胁分析报告
正确答案:BCE
第9题:
对信息安全风险评估要素理解正确的是:()。
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
答案:A