判断题保护性控制措施可以降低威胁发生的可能性和减少安全脆弱性A对B错

判断题
保护性控制措施可以降低威胁发生的可能性和减少安全脆弱性
A

B

参考解析

解析: 暂无解析

相关考题:

()是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。A、安全事件B、安全措施C、安全风险D、安全需求
查看答案
衡量残余风险应当考虑的因素为()A、威胁,风险,资产价值B、威胁,资产价值,脆弱性C、单次损失,年度发生率D、威胁,脆弱性,资产价值,控制措施效果
查看答案
安全风险的基本概念包括()。A、资产B、脆弱性C、威胁D、控制措施
查看答案
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
查看答案
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
查看答案
风险评估的4个要素是()A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施D、资产及其价值、威胁、可用性、现有的和计划的控制措施
查看答案
降低风险的处置措施可以是()A、降低某项威胁发生的可能性B、降低某项威胁导致的后果严重程度C、杜绝某项威胁的发生的可能性D、杜绝威胁导致的后果
查看答案
信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A、脆弱性是资产性质决定的固有的弱点,其赋值不变B、如果当前控制措施有效,资产脆弱性赋值可以降低C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
查看答案
以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A、减少威胁的可能性B、保护企业的弱点区域C、减少灾难发生的可能性D、防御风险的发生并降低其影响
查看答案
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
单选题信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A脆弱性是资产性质决定的固有的弱点,其赋值不变B如果当前控制措施有效,资产脆弱性赋值可以降低C控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系D只要威胁存在,脆弱性就存在,二者的赋值同向增减
查看答案
多选题安全风险的基本概念包括()。A资产B脆弱性C威胁D控制措施
查看答案
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对B错
查看答案
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁B威胁、弱点C威胁、脆弱性D弱点、威胁
查看答案
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A对B错
查看答案
判断题风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。A对B错
查看答案
单选题衡量残余风险应当考虑的因素为()A威胁,风险,资产价值B威胁,资产价值,脆弱性C单次损失,年度发生率D威胁,脆弱性,资产价值,控制措施效果
查看答案
判断题信息安全要求的识别可以通过综合多个方面的要求来达到,包括要求符合政策和法规、进行威胁建模、事件评审或利用脆弱性阈值来评估等A对B错
查看答案
判断题安全控制措施可以分为预防性控制措施和保护性控制措施两种A对B错
查看答案
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对B错
查看答案
单选题以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A减少威胁的可能性B保护企业的弱点区域C减少灾难发生的可能性D防御风险的发生并降低其影响
查看答案
多选题降低风险的处置措施可以是()A降低某项威胁发生的可能性B降低某项威胁导致的后果严重程度C杜绝某项威胁的发生的可能性D杜绝威胁导致的后果
查看答案
单选题以下哪个不是风险分析的主要内容?()A根据威胁的属性判断安全事件发生的可能性。B对信息资产进行识别并对资产的价值进行赋值。C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
查看答案
判断题安全风险计算模型包含信息资产、脆弱性、威胁等关键要素A对B错
查看答案
热门标签