多选题安全管理评价系统中,风险主要由()等因素来确定。A关键信息资产B威胁所利用的脆弱点C资产所面临的威胁D资产分类E资产购入价格
多选题
安全管理评价系统中,风险主要由()等因素来确定。
A
关键信息资产
B
威胁所利用的脆弱点
C
资产所面临的威胁
D
资产分类
E
资产购入价格
参考解析
解析:
暂无解析
相关考题:
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A、要保护的信息资产B、信息资产的脆弱性C、信息资产面临的威胁D、存在的可能风险E、安全防护措施
信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
在风险评估过程中,首先需要考虑()关键的问题。A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A要保护的信息资产B信息资产的脆弱性C信息资产面临的威胁D存在的可能风险E安全防护措施
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
单选题信息系统威胁识别主要是()。A识别被评估组织机构关键资产直接或间接面临的威胁B以上答案都不对C对信息系统威胁进行赋值D识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
单选题安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定A威胁的分类B威胁级别C威胁所利用的脆弱点D资产购入价格