单选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中()表示安全风险计算函数AABRCTDV

单选题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中()表示安全风险计算函数
A

A

B

R

C

T

D

V

参考解析

解析: 暂无解析

相关考题:

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
查看答案
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
查看答案
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A、安全测评报告B、等级测评报告C、安全保护报告D、等级保护报告
查看答案
风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()A、R表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性B、L表示威胁利资产脆弱性导致安全事件的可能性C、F表示安全事件发生后造成的损失D、Ia,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度
查看答案
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
查看答案
开展信息安全风险评估要做的准备有()。A、确定信息安全风险评估的时间B、获得最高管理者对风险评估工作的支持C、做出信息安全风险评估的计划D、确定信息安全风险评估的范围
查看答案
()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
查看答案
风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示()A、影响B、可能性C、脆弱性D、价值
查看答案
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
查看答案
在工艺流程图中,常用设备如换热器、反应器、容器、塔的符号表示顺序是()。A、“T、V、R、E”;B、“R、F、V、T”;C、“E、R、V、T”;D、“R、V、L、T”。
查看答案
下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》
查看答案
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。A、GB/T20271-2006《信息系统通用安全技术要求》B、GB/T22240-2008《信息系统安全保护等级定级指南》C、GB/T25070-2010《信息系统等级保护安全设计技术要求》D、GB/T20269-2006《信息系统安全管理要求》
查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。A、GB/T22239-2008《信息系统等级保护安全设计技术要求》B、GB/T22240-2008《信息系统安全保护等级定级指南》C、GB/T25070-2010《信息系统等级保护安全设计技术要求》D、GB/T28449-2012《信息系统安全等级保护测评过程指南》
查看答案
判断题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。A对B错
查看答案
单选题为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。AGB/T20271-2006《信息系统通用安全技术要求》BGB/T22240-2008《信息系统安全保护等级定级指南》CGB/T25070-2010《信息系统等级保护安全设计技术要求》DGB/T20269-2006《信息系统安全管理要求》
查看答案
单选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中A表示()A资产B威胁C脆弱性D安全事件所作用的资产价值
查看答案
单选题()是实现安全管理的前提。A信息安全等级保护B风险评估C信息安全策略D信息安全管理体系
查看答案
单选题非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A安全测评报告B等级测评报告C安全保护报告D等级保护报告
查看答案
单选题风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示()A影响B可能性C脆弱性D价值
查看答案
多选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中说法正确的是()AR表示安全风险计算函数BA表示资产CT表示威胁DV表示脆弱性EL表示威胁利用资产的脆弱性造成安全事件发生的可能性
查看答案
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()A《风险评估方案》B《需要保护的资产清单》C《风险计算报告》D《风险程度等级列表》
查看答案
单选题风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()AR表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性BL表示威胁利资产脆弱性导致安全事件的可能性CF表示安全事件发生后造成的损失DIa,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度
查看答案
单选题国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求AGB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》BGB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》CGB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》DGB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
查看答案
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
查看答案
单选题下面哪个不是ISO27000系列包含的标准()A《信息安全管理体系要求》B《信息安全风险管理》C《信息安全度量》D《信息安全评估规范》
查看答案
判断题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中T表示脆弱性A对B错
查看答案
热门标签