下面哪一项最好地描述了风险分析的目的?()A、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别资产、脆落性并计算潜在的风险D、识别同责任义务有直接关系的威胁
下面哪一项最好地描述了风险分析的目的?()
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
相关考题:
下面哪一项是ISO/IECTR13335对风险分析的目的描述()。A、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别同责任义务有直接关系的威胁D、识别资产、脆弱性并计算潜在的风险
下面哪一项最好地描述了风险分析的目的?()A、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别资产、脆弱性并计算潜在的风险D、识别同责任义务有直接关系的威胁
资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
下面哪一项最好地描述了风险分析的目的?()A、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别资产、脆落性并计算潜在的风险D、识别同责任义务有直接关系的威胁
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
单选题下面哪一项最好地描述了风险分析的目的?()A识别用于保护资产的责任义务和规章制度B识别资产以及保护资产所使用的技术控制措施C识别资产、脆落性并计算潜在的风险D识别同责任义务有直接关系的威胁
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B对信息资产进行识别并对资产的价值进行赋值C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
单选题下面哪一项最好地描述了风险分析的目的?()A识别用于保护资产的责任义务和规章制度B识别资产以及保护资产所使用的技术控制措施C识别资产、脆弱性并计算潜在的风险D识别同责任义务有直接关系的威胁
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A只识别与业务及信息系统有关的信息资产,分类识别B所有公司资产都要识别C可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D资产识别务必明确责任人、保管者和用户
单选题对风险分析不正确描述是()。A资产识别和评价B威胁识别C人力防范D薄弱环节