风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。
第1题:
是指人们在处理风险过程中所付出的代价或遭受的损失。
A.风险成本
B.风险管理
C.风险识别
D.风险评估
第2题:
风险管理的过程包括( )
A.风险识别、风险估测、风险评价、选择风险管理技术、评估风险管理效果
B.风险识别、风险估测、选择风险管理技术、设计保险方案
C.风险识别、风险估测、选择风险管理技术、评估风险管理效果
D.风险识别、风险估测、设计保险方案、评估风险管理效果
第3题:
此题为判断题(对,错)。
第4题:
风险管理的前提和基础是()
第5题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
第6题:
风险评估的基本过程是怎样的?
A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B、通过以往发生的信息安全事件,找到风险所在
C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D、风险评估并没有规律可循,完全取决于评估者的经验所在
第7题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
第8题:
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
第9题:
下述选项中对于“风险管理”的描述不正确的是()。
第10题:
风险管理的基本程序正确的是()