单选题在信息安全领域,风险的四要素是指()。A资产及其价值、威胁、脆弱性、现有的和计划的控制措施B资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C完整性、可用性、机密性、不可抵赖性D减低风险、转嫁风险、规避风险、接受风险
单选题
在信息安全领域,风险的四要素是指()。
A
资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B
资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C
完整性、可用性、机密性、不可抵赖性
D
减低风险、转嫁风险、规避风险、接受风险
参考解析
解析:
暂无解析
相关考题:
内控要素是指()。 A.内部环境、风险评估2要素B.内部环境、风险评估、控制活动3要素C.内部环境、风险评估、控制活动、信息与沟通4要素D.内部环境、风险评估、控制活动、信息与沟通、内部监督5要素
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
下列关于“信息安全”描述正确的是()A、信息安全是指个人、组织和国家在信息领域的利益保护状态,它涉及到信息的保密性、完整性、可用性和可控性B、信息安全是指在信息领域中,用以规范人们相互关系的思想观念和行为准则C、信息安全是指利用信息技术防止网络信息被滥用D、信息安全是指对信息的获取、传递、加工、存储和呈现的一类技术
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
在信息安全领域,风险的四要素是指()。A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C、完整性、可用性、机密性、不可抵赖性D、减低风险、转嫁风险、规避风险、接受风险
对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
单选题在信息安全领域,风险的四要素是指()。A资产及其价值、威胁、脆弱性、现有的和计划的控制措施B资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C完整性、可用性、机密性、不可抵赖性D减低风险、转嫁风险、规避风险、接受风险
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D信息系统的风险在实施了安全措施后可以降为零。
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B信息系统安全保障要素包括信息的完整性、可用性和保密性C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
填空题信息安全四大要素是:()、()、流程、()。