违法和不良信息举报 联系客服
免费注册 登录

信息系统安全风险评估的形式分为()

题目
单选题
信息系统安全风险评估的形式分为()
A

委托评估和自评估

B

第三方评估和自评估

C

检查评估和自评估

D

检查评估和非检查评估

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值为( )。

A.10
B.5.5
C.4.5
D.2.5

答案:D
解析:
风险值=风险发生的概率*风险发生后的后果=0.5*5=2.5

第2题:

要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。

  • A、风险
  • B、资产
  • C、威胁
  • D、脆弱性

正确答案:B

第3题:

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估

B.详细评估

C.组合评估

D.综合评估


参考答案:A,B,C

第4题:

信息系统废弃阶段的信息安全管理形式是()

  • A、开展信息安全风险评估
  • B、组织信息系统安全整改
  • C、组织建设方案安全评审
  • D、组织信息系统废弃验收

正确答案:D

第5题:

信息安全风险评估分为哪几种?()

  • A、单位评估
  • B、自评估
  • C、检查评估
  • D、部门评估

正确答案:B,C

第6题:

依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。

  • A、建设者
  • B、所有者
  • C、评估者
  • D、创定者

正确答案:A

第7题:

常见的国内信息安全标准有()。

  • A、信息技术信息安全管理实用规则
  • B、信息安全技术信息系统安全管理要求
  • C、信息安全技术信息安全风险评估规范
  • D、信息安全技术信息系统安全工程管理要求

正确答案:A,B,C,D

第8题:

信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。

A.信息来源
B.评价方法
C.处理依据
D.衡量指标

答案:B
解析:
信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和决策机制。

第9题:

信息系统安全风险评估的形式分为()

  • A、委托评估和自评估
  • B、第三方评估和自评估
  • C、检查评估和自评估
  • D、检查评估和非检查评估

正确答案:C

第10题:

对信息安全风险评估工作成果理解正确的是:()

  • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
  • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
  • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
  • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

正确答案:A

更多相关问题
相关内容