在信息系统安全风险评估中,以下哪些说法是正确的()。A、资产价值越大风险越大B、威胁越大风险越大C、脆弱性越大风险越大D、脆弱性使资产暴露

在信息系统安全风险评估中,以下哪些说法是正确的()。

  • A、资产价值越大风险越大
  • B、威胁越大风险越大
  • C、脆弱性越大风险越大
  • D、脆弱性使资产暴露

相关考题:

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。 A.基线评估B.详细评估C.组合评估D.综合评估
查看答案
上海某区由于火灾事故频发,要对其进行火灾风险评估,下列关于区域火灾风险评估的流程的说法中,正确的是( )A. 信息采集、 评估指标体系建立、 风险识别、 风险控制、 风险分析与计算、 确定评估结论B. 风险识别、 风险控制、 评估指标体系建立、 信息采集、 风险分析与计算、 确定评估结论C. 评估指标体系建立、 信息采集、 风险识别、 风险分析与计算、 确定评估结论、 风险控制D. 信息采集、 风险识别、 评估指标体系建立、 风险分析与计算、 确定评估结论、 风险控制
查看答案
信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。A.信息来源B.评价方法C.处理依据D.衡量指标
查看答案
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
查看答案
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
查看答案
信息系统安全风险评估的形式分为()A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查评估
查看答案
在安风体系里,以下哪些说法是正确的?()A、危害就是风险,两者是指同样的东西。B、危害与风险是两回事,是指不同的东西。C、进行风险评估,必须先进行危害辨识。D、无需风险评估也能搞好风险控制。
查看答案
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
查看答案
在信息系统安全方面,以下哪种是高层管理人员的主要职责?()A、评估风险。B、分配系统访问权。C、确认数据所有权。D、对雇员进行安全教育。
查看答案
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
查看答案
关于风险管理的关键概念,以下哪些说法是正确的?()A、主动风险管理是最有效的B、风险评估是一次性的活动,无需重复C、以积极的态度对待风险标识D、在任何项目或过程中,风险是固有的
查看答案
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
查看答案
在信息系统安全方面,以下哪一项是高层管理员的主要职责?()A、评估风险。B、分配系统访问权。C、确认数据所有权。D、对雇员进行安全教育。
查看答案
信息系统安全目标(ST)是()在信息系统安全特性和评估范围之间达成一致的基础。A、开发者和评估者B、开发者、评估者和用户C、开发者和用户D、评估者和用户
查看答案
以下关于CC标准说法错误的是()A、通过评估有助于增强用户对于IT产品的安全信息B、促进IT产品和系统安全性C、清楚重复的评估D、详细描述了安全评估方法学
查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A、信息系统规划和实施B、信息系统安全特性和评估范围C、信息安全要求和安全目的D、风险和使命
查看答案
根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。A、识别B、安全要求识别C、安全D、实体
查看答案
在客户洗钱风险评估中,客户特性风险子项需要考虑以下哪些要素?()A、客户信息的公开程度B、金融机构与客户建立或维持业务关系的渠道C、自然人客户年龄D、涉及客户的风险提示信息或权威媒体报告信息
查看答案
多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露
查看答案
多选题关于风险管理的关键概念,以下哪些说法是正确的?()A主动风险管理是最有效的B风险评估是一次性的活动,无需重复C以积极的态度对待风险标识D在任何项目或过程中,风险是固有的
查看答案
单选题以下关于CC标准说法错误的是()A通过评估有助于增强用户对于IT产品的安全信息B促进IT产品和系统安全性C清楚重复的评估D详细描述了安全评估方法学
查看答案
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产
查看答案
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
单选题下面关于信息系统安全保障模型的说法不正确的是()A国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
查看答案
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A信息系统规划和实施B信息系统安全特性和评估范围C信息安全要求和安全目的D风险和使命
查看答案
单选题信息系统安全风险评估是信息安全保障体系建立过程中重要的()和决策机制。A信息来源B评价方法C处理依据D衡量指标
查看答案
热门标签