单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁B威胁、弱点C威胁、脆弱性D弱点、威胁
单选题
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
A
脆弱性、威胁
B
威胁、弱点
C
威胁、脆弱性
D
弱点、威胁
参考解析
解析:
暂无解析
相关考题:
安全风险辨识分析内容主要包括:() A.工艺技术的本质安全性及安全风险程度分析。B.工艺系统可能存在的安全风险辨识。C.对严重事件的安全审查。D.控制风险的技术、管理措施及其失效可能引起的后果分析。E.现场设施失控和人为失误可能对安全造成的影响分析。F.在役装置发生变更后引入的安全风险分析。G.吸取本企业和其他同类企业安全事故及事件教训。
下面关于信息安全事件类型的描述正确的是()A、计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件B、设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类C、信息内容安全事件是指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件D、信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件
根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()A、信息系统自身的重要程度B、对信息系统及数据遭破坏而导致损失的程度C、该事件对社会造成影响的范围和程度D、建造和运维该信息系统的经费数额
应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
下面对电信网和互联网安全防护体系描述不正确的是()。A、指对电信网和互联网及相关系统分等级实施安全保护B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响C、利用有线和,或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系
关于信息安全事件和应急响应的描述不正确的是()。A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
单选题下面关于信息安全事件类型的描述正确的是()A计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件B设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类C信息内容安全事件是指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件D信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C应急响应是信息安全事件管理的重要内容D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
单选题关于信息安全事件和应急响应的描述不正确的是()。A信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
多选题信息安全管理体系认证审核组的能力包括()A信息安全事件处理方法和业务连续性的知识B有关有形和无形资产及其影响分析的知识C风险管理过程和方法的知识D信息安全管理体系的控制措施及其实施的知识
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对B错