信息系统的安全威胁分成七类,其中不包括 ( ) 。A.自然事件风险和人为事件风险B.软件系统风险和软件过程风险C.项目管理风险和应用风险D.功能风险和效率风险

信息系统的安全威胁分成七类,其中不包括 ( ) 。

A.自然事件风险和人为事件风险
B.软件系统风险和软件过程风险
C.项目管理风险和应用风险
D.功能风险和效率风险

参考解析

解析:信息系统的安全威胁分类有多种方法:从风险性质分,可以简单分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险;动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。从风险的结果划分,可以分为纯粹风险和投机风险。纯粹风险是当风险发生时,仅仅会造成损害的风险;而投机风险是当风险发生时,可能产生利润也可能造成损失的风险。从风险源的角度划分,可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。

相关考题:

● 信息系统安全管理体系中,数据安全的目标不包括() 。()A.防止数据丢失 B.防止数据崩溃C.防止系统之间数据通信的安全脆弱性威胁 D.防止数据被非法访问
查看答案
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
● 信息系统安全管理体系中,数据安全的目标不包括(64) 。(64)A.防止数据丢失B.防止数据崩溃C.防止系统之间数据通信的安全脆弱性威胁D.防止数据被非法访问
查看答案
计算机信息系统的安全威胁同时来自()两个方面。
查看答案
计算机安全是指计算机资产安全,即( )。A.计算机信息系统资源不受自然有害因素的威胁和危害SXB 计算机安全是指计算机资产安全,即( )。A.计算机信息系统资源不受自然有害因素的威胁和危害B.信息资源不受自然和人为有害因素的威胁和危害C.计算机硬件系统不受人为有害因素的威胁和危害D.计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害
查看答案
针对信息系统,安全可以划分为四个层次,其中不包括()。A.设备安全B.人员安全C.内容安全D.行为安全
查看答案
依据信息系统安全保障模型,划分安全保障等级要考虑的因素不包括下面哪一方面()A、系统信息的密级B、系统的价值C、系统要对抗的威胁D、系统的技术构成
查看答案
在信息系统安全中,风险由()因素共同构成的。A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏
查看答案
据缺陷对安全运行威胁的程度,通常将缺陷分成()类等级。A、五B、四C、三D、二
查看答案
计算机信息系统存在哪些主要安全威胁?
查看答案
针对网络系统受到的威胁,OSI安全体系结构提出了几类安全服务,其中不包括()。A、访问控制B、身份验证C、数据保密D、别名控制
查看答案
计算机信息系统的安全威胁同时来自内、外两个方面。
查看答案
信息系统威胁识别主要有()工作。A、识别被评估组织机构关键资产直接面临的威胁B、构建信息系统威胁的场景C、信息系统威胁分类D、信息系统威胁赋值
查看答案
威胁信息系统安全的来源有哪几类?
查看答案
信息系统的安全威胁分成七类,其中不包括()。A、自然事件风险和人为事件风险B、软件系统风险和软件过程风险C、项目管理风险和应用风险D、功能风险和效率风险
查看答案
信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。A、设备面临的威胁B、系统面临的威胁C、应用面临的威胁D、数据面临的威胁
查看答案
只要不断提升设备安全性,完善系统存在的漏洞,就可以杜绝信息系统面临的安全威胁。
查看答案
在信息系统安全中,风险由以下()因素共同构成。A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏
查看答案
多选题风险评估包括()A标识信息系统的资产价值B识别信息系统面临的自然和人为的威胁C识别信息系统的脆弱性D分析各种威胁发生的可能性E网络安全预警的判定
查看答案
问答题威胁信息系统安全的来源有哪几类?
查看答案
问答题计算机信息系统存在哪些主要安全威胁?
查看答案
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁B威胁、弱点C威胁、脆弱性D弱点、威胁
查看答案
单选题信息流动的过程中,使在用的信息系统损坏或不能使用,这种网络空间的安全威胁被称为()。A中断威胁B截获威胁C篡改威胁D伪造威胁
查看答案
单选题信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。A设备面临的威胁B系统面临的威胁C应用面临的威胁D数据面临的威胁
查看答案
单选题针对网络系统受到的威胁,OSI安全体系结构提出了几类安全服务,其中不包括()。A访问控制B身份验证C数据保密D别名控制
查看答案
多选题信息系统威胁识别主要有()工作。A识别被评估组织机构关键资产直接面临的威胁B构建信息系统威胁的场景C信息系统威胁分类D信息系统威胁赋值
查看答案
单选题信息系统的安全威胁分成七类,其中不包括()。A自然事件风险和人为事件风险B软件系统风险和软件过程风险C项目管理风险和应用风险D功能风险和效率风险
查看答案
热门标签