对信息安全风险评估要素理解正确的是（）A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

题目

对信息安全风险评估要素理解正确的是（）

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

参考答案和解析

正确答案:A

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

信息安全风险评估的基本要素有()。

A、需保护的信息资产

B、信息资产面临的威胁

C、存在的可能风险

D、信息资产的脆弱性

答案：ABCD

第2题：

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。

A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本

B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性

C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性

D.信息系统的风险在实施了安全措施后可以降为零

参考答案：C

第3题：

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains)：约束

B、A(Asset)：资产

C、T(Threat)：威胁

D、V(Vulnerability)：脆弱性

答案：ABCD

第4题：

下列属于信息安全风险评估实施阶段的是（）。

A、启动培训
B、风险要素评估
C、风险计算分析建议
D、安全整改

正确答案:B,C,D

第5题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

A、风险评估准备
B、风险要素识别
C、风险分析
D、风险结果判定

正确答案:B

第6题：

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分

参考答案：B

第7题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?（）

A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.已经度过的风险

答案：D

解析：

风险评估能够对信息安全事故防患于未然，已经度过的风险就不应成为风险评估的基本要素。

第8题：

内控要素是指()。

A.内部环境、风险评估2要素

B.内部环境、风险评估、控制活动3要素

C.内部环境、风险评估、控制活动、信息与沟通4要素

D.内部环境、风险评估、控制活动、信息与沟通、内部监督5要素

正确答案：D

第9题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（）

A、要保护的信息资产
B、信息资产的脆弱性
C、信息资产面临的威胁
D、运维风险

正确答案:D

第10题：

下列不属于信息安全风险评估实施阶段的是（）。

A、启动培训
B、风险要素评估
C、风险计算分析建议
D、安全整改

正确答案:A

对信息安全风险评估要素理解正确的是（）

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容