信息安全风险评估对象确立的主要依据是什么A、系统设备的类型B、系统的业务目标和特性C、系统的技术架构D、系统的网络环境
信息安全风险评估对象确立的主要依据是什么
A、系统设备的类型
B、系统的业务目标和特性
C、系统的技术架构
D、系统的网络环境
相关考题:
对信息安全风险评估要素理解正确的是:()。 A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
安全防范系统的目标实现通常经历如下过程( ) A.通过对被保护对象的风险评估确定系统目标B.使系统的防护级别与被保护对象的风险等级相适应C.设计一个系统以满足系统目标要求D.将技防、物防、人防相结合,探测、延迟、反应相协调E.评估系统满足系统目标的程度,即对系统的效能进行评估
每一种类型的信息系统都有驱动对象,以下驱动对象中,MIS、DSS、OIS 3种类型的信息系统的驱动对象分别是 Ⅰ.数据 Ⅱ.模型 Ⅲ.设备A.Ⅰ、Ⅱ和ⅢB.Ⅱ、Ⅰ和ⅢC.Ⅲ、Ⅱ和ⅠD.Ⅱ、Ⅲ和Ⅰ
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
信息系统在开发前就要完全确立系统的目标和内容。