单选题安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定A威胁的分类B威胁级别C威胁所利用的脆弱点D资产购入价格

单选题
安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定
A

威胁的分类

B

威胁级别

C

威胁所利用的脆弱点

D

资产购入价格

参考解析

解析: 暂无解析

相关考题:

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
查看答案
在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
查看答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
查看答案
信息安全风险的三要素是指()A、资产/威胁/脆弱性B、资产/使命/威胁C、使命/威胁/脆弱性D、威胁/脆弱性/使命
查看答案
通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。A、信息资产情况B、所采取的直接控制措施C、所采取的相应的管理措施D、信息资产面临的威胁
查看答案
信息系统威胁识别主要有()工作。A、信息系统威胁分类B、构建信息系统威胁的场景C、信息系统威胁赋值D、识别被评估组织机构关键资产直接面临的威胁
查看答案
以下属于信息安全威胁评估中内容的有()。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算
查看答案
信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
进行风险评估时,有()对应关系不需要考虑。A、每项资产可能面临多种威胁。B、威胁源可能不止一个。C、威胁发生的概率。D、每种威胁可能利用一个或多个弱点。
查看答案
在风险评估过程中,首先需要考虑()关键的问题。A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
查看答案
信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。A、设备面临的威胁B、系统面临的威胁C、应用面临的威胁D、数据面临的威胁
查看答案
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
信息安全风险评估的基本要素有()。A、需保护的信息资产B、存在的可能风险C、信息资产的脆弱性D、信息资产面临的威胁
查看答案
单选题信息安全风险的三要素是指()A资产/威胁/脆弱性B资产/使命/威胁C使命/威胁/脆弱性D威胁/脆弱性/使命
查看答案
单选题安全管理评价系统中,风险由关键信息资产、()以及威胁所利用的脆弱点三者来确定A资产购入价格B资产拥有者C资产分类D资产所面临的威胁
查看答案
多选题通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。A信息资产情况B所采取的直接控制措施C所采取的相应的管理措施D信息资产面临的威胁
查看答案
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁B威胁、弱点C威胁、脆弱性D弱点、威胁
查看答案
多选题信息安全风险评估的基本要素有()。A信息资产的脆弱性B存在的可能风险C需保护的信息资产D信息资产面临的威胁
查看答案
单选题在风险评估过程中,首先需要考虑()关键的问题。A资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
查看答案
多选题终端用户所面临的信息安全威胁有哪些()A恶意软件的危害B个人隐私泄漏的威胁C垃圾信息安全风险D个人信息被篡改的威胁
查看答案
单选题IT安全管理员被要求提出业务的整体风险,他可以使用以下哪种公式来计算整体风险?()A(威胁X脆弱性X资产值)X防护不足B(威胁X脆弱性X利润X资产值C(威胁X脆弱性X防护不足D(威胁X脆弱性X资产值
查看答案
单选题信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。A设备面临的威胁B系统面临的威胁C应用面临的威胁D数据面临的威胁
查看答案
多选题信息系统威胁识别主要有()工作。A识别被评估组织机构关键资产直接面临的威胁B构建信息系统威胁的场景C信息系统威胁分类D信息系统威胁赋值
查看答案
单选题进行风险评估时,有()对应关系不需要考虑。A每项资产可能面临多种威胁B威胁源可能不止一个C威胁发生的概率D每种威胁可能利用一个或多个弱点
查看答案
单选题信息系统威胁识别主要是()。A识别被评估组织机构关键资产直接或间接面临的威胁B以上答案都不对C对信息系统威胁进行赋值D识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
查看答案
单选题以下对“信息安全风险”的描述正确的是()。A是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险B是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险C是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险D是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
查看答案
多选题安全管理评价系统中,风险主要由()等因素来确定。A关键信息资产B威胁所利用的脆弱点C资产所面临的威胁D资产分类E资产购入价格
查看答案
单选题安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定A威胁的分类B威胁级别C威胁所利用的脆弱点D资产购入价格
查看答案
热门标签