组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A、信息安全分析B、运行安全分析C、风险分析D、安全管理分析

组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()

  • A、信息安全分析
  • B、运行安全分析
  • C、风险分析
  • D、安全管理分析

相关考题:

信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
查看答案
对于特定威胁的整体经营风险的威胁,可以表示如下()。A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点B、影响的重要性应该是威胁来源暴露了弱点C、威胁来源暴露弱点的可能性D、风险评估小组的整体判断
查看答案
风险评估是对系统(),以及三者综合作用带来风险的可能性进行评估。A、面临的威胁B、存在的弱点C、存在的风险D、造成的影响
查看答案
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
回顾组织的风险评估流程时应首先()A、鉴别对于信息资产威胁的合理性B、分析技术和组织弱点C、鉴别并对信息资产进行分级D、对潜在的安全漏洞效果进行评价
查看答案
以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A、减少威胁的可能性B、保护企业的弱点区域C、减少灾难发生的可能性D、防御风险的发生并降低其影响
查看答案
管理cyberattack风险的第一步是()。A、评估弱点的影响B、评估威胁的可能性C、确认关键信息资产D、评估潜在的破坏
查看答案
通常情况下,怎样计算风险?()A、将威胁可能性等级乘以威胁影响就得出了风险B、将威胁可能性等级加上威胁影响就得出了风险C、用威胁影响除以威胁的发生概率就得出了风险D、用威胁概率作为指数对威胁影响进行乘方运算就得出了风险
查看答案
对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
对特别威胁的综合业务风险可以表达为()。A、一个影响概率及震级的产物,如果威胁成功地变成一个弱点B、影响的震级,如果威胁成功地变成一个弱点C、威胁成功地变成一个弱点的可能性D、风险评估团队的整体判断
查看答案
在未受保护的通信线路上传输数据和使用弱口令是一种()?A、弱点B、威胁C、可能性D、影响
查看答案
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
多选题下列选项中,有关swoT分析的基本步骤,说法正确的是 ( )A分析组织的内部优势与劣势B分析组织面J临的外部机会与威胁C忽略外部机会和内部优势,将外部威胁和内部劣势进行匹配D将外部机会和威胁与组织内部优势和弱点进行匹配E将外部的机会与组织内部的弱点进行匹配
查看答案
多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B对信息资产进行识别并对资产的价值进行赋值C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
查看答案
单选题以下哪个不是风险分析的主要内容()A对信息资产进行识别并对资产的价值进行赋值。B根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C根据威胁的属性判断安全事件发生的可能性。D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
单选题通常情况下,怎样计算风险?()A将威胁可能性等级乘以威胁影响就得出了风险B将威胁可能性等级加上威胁影响就得出了风险C用威胁影响除以威胁的发生概率就得出了风险D用威胁概率作为指数对威胁影响进行乘方运算就得出了风险
查看答案
单选题管理cyberattack风险的第一步是()。A评估弱点的影响B评估威胁的可能性C确认关键信息资产D评估潜在的破坏
查看答案
单选题组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A信息安全分析B运行安全分析C风险分析D安全管理分析
查看答案
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁B威胁、弱点C威胁、脆弱性D弱点、威胁
查看答案
单选题通过船舶保安评估,应确定并评估影响船舶保安的基本要素包括()。 Ⅰ、现有保安措施、程序和操作的有效性Ⅱ、应予重点保护的船上关键操作 Ⅲ、船上关键操作可能受到的威胁及其发生的可能性 Ⅳ、公司保安计划的薄弱点AⅡ~ⅣBⅠ~ⅢCⅠ~ⅣDⅠ+Ⅱ+Ⅳ
查看答案
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
查看答案
单选题通过船舶保安评估,应确定并评估的影响船舶保安的基本要素包括()。 Ⅰ.现有保安措施、程序和操作的有效性; Ⅱ.应予重点保护的船上关键操作; Ⅲ.船上关键操作可能受到的威胁及其发生的可能性; Ⅳ.公司保安计划的薄弱点。AⅡ~ⅣBⅠ~ⅢCⅠ~ⅣDⅠ、Ⅱ、Ⅳ
查看答案
单选题对于特定威胁的整体经营风险的威胁,可以表示如下()。A一种产品的可能性和影响的重要性,如果威胁暴露了弱点B影响的重要性应该是威胁来源暴露了弱点C威胁来源暴露弱点的可能性D风险评估小组的整体判断
查看答案
单选题在未受保护的通信线路上传输数据和使用弱口令是一种()?A弱点B威胁C可能性D影响
查看答案
单选题回顾组织的风险评估流程时应首先()。A鉴别对于信息资产威胁的合理性B分析技术和组织弱点C鉴别并对信息资产进行分级D对潜在的安全漏洞效果进行评价
查看答案
热门标签