违法和不良信息举报 联系客服
免费注册 登录

详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓

题目
判断题
详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。
A

B

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列选项中,属于操作风险评估步骤中评估阶段的是()。

A.确认评估对象
B.整合评估结果
C.绘制流程图
D.评估剩余风险

答案:D
解析:
操作风险评估包括准备、评估和报告三个步骤。准备阶段包括确认评估对象、绘制流程图、收集整理操作风险信息;评估阶段包括识别和评估固有风险、识别和评估现有控制、评估剩余风险、提出优化方案;报告阶段包括整合评估成果和提交报告两个步骤。

第2题:

以下哪项不是风险评估阶段应该做的()

  • A、对ISMS范围内的信息资产进行鉴定和估价
  • B、对信息资产面对的各种威胁和脆弱性进行评估
  • C、对已存在的成规划的安全控制措施进行界定
  • D、根据评估结果实施相应的安全控制措施

正确答案:D

第3题:

风险评估包括以下哪些部分:

A.资产评估

B.脆弱性评估

C.威胁评估

D.以上都是


正确答案:D

第4题:

风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段。

  • A、资产识别
  • B、信息识别
  • C、设备识别
  • D、人员识别

正确答案:A

第5题:

风险评估应当以什么为核心()。

  • A、脆弱性
  • B、威胁
  • C、资产

正确答案:C

第6题:

SSE-CMM工程过程区域中的风险过程包含哪些过程区域()

  • A、评估威胁、评估脆弱性、评估影响
  • B、评估威胁、评估脆弱性、评估安全风险
  • C、评估威胁、评估脆弱性、评估影响、评估安全风险
  • D、评估威胁、评估脆弱性、评估影响、验证和证实安全

正确答案:C

第7题:

国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。

  • A、资产
  • B、人员
  • C、管理
  • D、技术

正确答案:A

第8题:

风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()


答案:错误

第9题:

企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内的活动是()。

  • A、内部环境
  • B、风险评估
  • C、控制活动
  • D、信息与沟通

正确答案:C

第10题:

风险评估的首要任务是()。

  • A、资产识别
  • B、威胁评估
  • C、脆弱性评估
  • D、确定风险值

正确答案:A

更多相关问题
相关内容