威胁是可能导致信息安全事故和组织信息资产损失的环境或事件
威胁是可能导致信息安全事故和组织信息资产损失的环境或事件
相关考题:
下列关于操作风险损失事件类型的说法中,正确的是( )。A.内部欺诈事件是指因未按有关规定造成未对特定客户履行分内义务或产品性质、设计缺陷导致的损失事件B.就业制度和工作场所安全事件是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件C.实物资产的损坏是指因自然灾害或其他事件导致实物资产丢失或毁坏的损失事件D.客户、产品和业务活动事件是指因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A、要保护的信息资产B、信息资产的脆弱性C、信息资产面临的威胁D、存在的可能风险E、安全防护措施
下列情形中属于重大网络与信息安全事件的是()A、信息系统中断运行30分钟以上、影响人数10万人以上B、信息系统中数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件D、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件
信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
下列情形中属于重大网络与信息安全事件的是()A、信息系统中的数据丢失或被窃取.篡改.假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失B、信息系统中断运行30分钟以上.影响人数10万人以上C、通过网络传播反动信息.煽动性信息.涉密信息.谣言等,对国家安全和社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁.造成重大影响的网络与信息安全事件
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B对信息资产进行识别并对资产的价值进行赋值C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
单选题以下哪个不是风险分析的主要内容()A对信息资产进行识别并对资产的价值进行赋值。B根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C根据威胁的属性判断安全事件发生的可能性。D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
单选题根据《商业银行资本管理办法(试行)》,属于操作风险损失事件中频率低、损失强度高的事件是( )。A实物资产因自然灾害或其他事件丢失或毁坏导致的损失B未经授权交易导致资金损失C担保品管理失效D客户信息记录错误导致损失
单选题以下哪个不是风险分析的主要内容()。A根据威胁的属性判断安全事件发生的可能性B对信息资产进行识别并对资产的价值进行赋值C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
单选题信息系统威胁识别主要是()。A识别被评估组织机构关键资产直接或间接面临的威胁B以上答案都不对C对信息系统威胁进行赋值D识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动