对信息安全风险评估要素理解正确的是:()。 A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
对信息安全风险评估要素理解正确的是:()。
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
相关考题:
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )A.要保护的信息资产B.信息资产的脆弱性C.信息资产面临的威胁D.已经度过的风险
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A、要保护的信息资产B、信息资产的脆弱性C、信息资产面临的威胁D、存在的可能风险E、安全防护措施
风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A要保护的信息资产B信息资产的脆弱性C信息资产面临的威胁D存在的可能风险E安全防护措施
单选题对信息安全风险评估要素理解正确的是()A资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B应针对构成信息系统的每个资产做风险评价C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露