判断题信息安全要求的识别可以通过综合多个方面的要求来达到,包括要求符合政策和法规、进行威胁建模、事件评审或利用脆弱性阈值来评估等A对B错

判断题
信息安全要求的识别可以通过综合多个方面的要求来达到,包括要求符合政策和法规、进行威胁建模、事件评审或利用脆弱性阈值来评估等
A

B

参考解析

解析: 暂无解析

相关考题:

天车大车运行至轨道边缘时,要求能够自动停止,可以利用行程开关来达到此要求。() 此题为判断题(对,错)。
查看答案
在进行商务谈判信息处理时,对收集来的信息没有再识别的要求。() 此题为判断题(对,错)。
查看答案
据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()A、法规政策的要求B、系统的价值C、系统要对抗的威胁D、系统的技术构成
查看答案
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测
查看答案
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
查看答案
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
查看答案
风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
查看答案
文件评审包括()内容。A、信息安全方针和目标和信息安全文件B、顾客信息安全要求C、产品标准D、受审核方适用的法律法规
查看答案
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。A、资产识别和评估B、威胁识别和分析C、脆弱性识别和分析D、等保识别和分析
查看答案
微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
查看答案
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
查看答案
以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
查看答案
脆弱性识别是对系统中涉及的重要资产可能被对应()利用的脆弱性进行识别。A、威胁B、风险C、网络攻击D、突发事件
查看答案
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
查看答案
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
关于信息系统脆弱性识别以下哪个说法是错误的?()A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。C、以上答案都不对。D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
查看答案
单选题对信息安全风险评估要素理解正确的是()A资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B应针对构成信息系统的每个资产做风险评价C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
查看答案
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对B错
查看答案
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
查看答案
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁B威胁、弱点C威胁、脆弱性D弱点、威胁
查看答案
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A对B错
查看答案
单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施CR威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
查看答案
判断题与产品有关的要求的评审重点是评审那些供方能否达到采购合格的要求,如那些供方能按合同要求提供符合要求的产品,我们就能生产出满足顾客要求的产品来。A对B错
查看答案
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B以上答案都不对。C可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
查看答案
单选题()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A信息科技风险识别B信息科技分析与评估C信息科技控制D信息科技监测
查看答案
热门标签