信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
相关考题:
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程
单选题信息系统在什么阶段要评估风险()A信息系统在其生命周期的各阶段都要进行风险评估B只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否C只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确D只在规划设计阶段进行风险评估,以确定信息系统的安全目标
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
单选题对信息安全风险评估要素理解正确的是()A资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B应针对构成信息系统的每个资产做风险评价C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
判断题信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。A对B错