违法和不良信息举报 联系客服
免费注册 登录

多选题风险评估包括()A标识信息系统的资产价值B识别信息系统面临的自然和人为的威胁C识别信息系统的脆弱性D分析各种威胁发生的可能性E网络安全预警的判定

题目
多选题
风险评估包括()
A

标识信息系统的资产价值

B

识别信息系统面临的自然和人为的威胁

C

识别信息系统的脆弱性

D

分析各种威胁发生的可能性

E

网络安全预警的判定

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性

A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程

答案:A
解析:
应急响应计划中的风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。

第2题:

信息系统威胁识别主要有()工作。

  • A、信息系统威胁分类
  • B、构建信息系统威胁的场景
  • C、信息系统威胁赋值
  • D、识别被评估组织机构关键资产直接面临的威胁

正确答案:A,B,C

第3题:

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains):约束

B、A(Asset):资产

C、T(Threat):威胁

D、V(Vulnerability):脆弱性


答案:ABCD

第4题:

风险评估的内容包括:()?

  • A、有针对性的提出改进措施、技术方案和管理要求。
  • B、识别网络和信息系统等信息资产的价值。
  • C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
  • D、评估威胁发生概率、安全事件影响,计算安全风险。

正确答案:A,B,C,D

第5题:

以下哪些是安全风险评估实施流程中所涉及的关键部分()。

  • A、风险评估准备
  • B、资产识别、脆弱性识别、威胁识别
  • C、已有安全措施确认,风险分析
  • D、网络安全整改

正确答案:A,B,C

第6题:

风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()

  • A、风险分析准备的内容是识别风险的影响和可能性
  • B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
  • C、风险分析的内容是识别风险的影响和可能性
  • D、风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

正确答案:C

第7题:

国家电网公司信息系统风险评估的主要内容包括()。

  • A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
  • B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
  • C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
  • D、资产评估、性能评估、威胁评估、脆弱性评估。

正确答案:C

第8题:

信息系统的安全风险,是指由于系统存在的脆弱性、人为或自然威胁导致安全事件发生所造成的影响。()


答案:正确

第9题:

信息系统威胁识别主要是()。

  • A、识别被评估组织机构关键资产直接或间接面临的威胁
  • B、以上答案都不对
  • C、对信息系统威胁进行赋值
  • D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动

正确答案:D

第10题:

风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()

  • A、风险分析准备的内容是识别风险的影响和可能性
  • B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
  • C、风险分析的内容是识别风险的影响和可能性
  • D、风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施

正确答案:C

更多相关问题
相关内容