以下不属于信息安全风险评估中需要识别的对象是( )A.资产识别B.威胁识别C.风险识别D.脆弱性识别

以下不属于信息安全风险评估中需要识别的对象是( )

A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别

参考解析

解析:信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。

相关考题:

依据《南方电网公司基建安全风险管理规定》,基准风险评估是指对施工过程中面临的危害和风险进行一般的、个别的识别和评估。() 此题为判断题(对,错)。
查看答案
以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别
查看答案
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
查看答案
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
查看答案
以下()不属于风险管理中的纠正行为。 A.项进行风险审计B.进行特别的风险反应规划C.执行应急方案D.进行风险评估
查看答案
下列各项中,不属于注册会计师使用财务报表整体重要性的目的的是()A.识别和评估重大错报风险B.决定风险评估程序的性质、时间安排和范围C.确定审计中识別出的错报是否需要累积D.评价已识别的错报对审计意见的影响
查看答案
下列报告中,不属于信息安全风险评估识别阶段的是A. 资产价值分析报告B. 风险评估报告C. 威胁分析报告D. 已有安全措施分析报告
查看答案
以下哪一项不属于常见的风险评估与管理工具()A、基于信息安全标准的风险评估与管理工具B、基于知识的风险评估与管理工具C、基于模型的风险评估与管理工具D、基于经验的风险评估与管理工具
查看答案
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A、信息科技风险B、信息科技风险评估C、信息科技风险识别D、信息科技风险分析
查看答案
下列不属于信息安全风险评估实施阶段的是()。A、启动培训B、风险要素评估C、风险计算分析建议D、安全整改
查看答案
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
查看答案
开展信息安全风险评估要做的准备有()。A、做出信息安全风险评估的计划B、确定信息安全风险评估的范围C、确定信息安全风险评估的时间D、获得最高管理者对风险评估工作的支持
查看答案
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中残留风险与安全事件是什么关系?()A、依赖B、降低C、导出D、可能诱发
查看答案
以下不属于农合机构信息风险管理组成部分的是()。A、信息科技风险评估B、信息科技风险控制C、信息科技风险监测D、信息科技风险接受
查看答案
下列报告中,不属于信息安全风险评估识别阶段的是()A、资产价值分析报告B、风险评估报告C、威胁分析报告D、已有安全威胁分析报告
查看答案
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
查看答案
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
查看答案
以下说关于信息安全法不正确的是()A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审B、应考虑以往未充分识别的威胁对风险评估结果进行再评审C、生产部增加的新的生产流水线对信息安全风险无影响D、安全计划应适时更新
查看答案
进行区域火灾风险评估时,在明确火灾风险评估目的和内容的基础上,应进行信息采集,重点收集与区域安全相关的信息。下列信息中,不属于区域火灾风险评估时应采集的信息是()。A、区域内人口概况B、消防安全规章制度C、区域内经济概况D、区域的环保概况
查看答案
以下()不属于风险管理中的纠正行为。A、项进行风险审计B、进行特别的风险反应规划C、执行应急方案D、进行风险评估
查看答案
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D信息系统的风险在实施了安全措施后可以降为零。
查看答案
判断题安全管理评价系统不属于信息安全风险评估工具A对B错
查看答案
多选题以下()不属于风险管理中的纠正行为。A项进行风险审计B进行特别的风险反应规划C执行应急方案D进行风险评估
查看答案
单选题()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A信息科技风险B信息科技风险评估C信息科技风险识别D信息科技风险分析
查看答案
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持
查看答案
热门标签