多选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中说法正确的是（）AR表示安全风险计算函数BA表示资产CT表示威胁DV表示脆弱性EL表示威胁利用资产的脆弱性造成安全事件发生的可能性

题目

多选题

信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中说法正确的是（）

R表示安全风险计算函数

A表示资产

T表示威胁

V表示脆弱性

L表示威胁利用资产的脆弱性造成安全事件发生的可能性

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

A、安全测评报告
B、等级测评报告
C、安全保护报告
D、等级保护报告

正确答案:B

第2题：

（）是实现安全管理的前提。

A、信息安全等级保护
B、风险评估
C、信息安全策略
D、信息安全管理体系

正确答案:C

第3题：

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains)：约束

B、A(Asset)：资产

C、T(Threat)：威胁

D、V(Vulnerability)：脆弱性

答案：ABCD

第4题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。

A、GB／T20271-2006《信息系统通用安全技术要求》
B、GB／T22240-2008《信息系统安全保护等级定级指南》
C、GB／T25070-2010《信息系统等级保护安全设计技术要求》
D、GB／T20269-2006《信息系统安全管理要求》

正确答案:B

第5题：

GB/T 20984-2007既是信息安全风险评估依据，同时也是等级测评主要依据标准。

正确答案:正确

第6题：

风险计算原理可以用下面的范式形式化地加以说明：风险值=R（A，T，V）=R（L（T，V），F（Ia，Va）），以下关于上式各项说明错误的是（）

A、R表示安全风险计算函数，A表示资产，T表示威胁，V表示脆弱性
B、L表示威胁利资产脆弱性导致安全事件的可能性
C、F表示安全事件发生后造成的损失
D、I_a，V_a分别表示安全事件作用全部资产的价值与其对应资产的严重程度

正确答案:D

第7题：

风险值=R（A，T，V）=R（L（T，V），F（Ia，Va））。其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示（）

A、影响
B、可能性
C、脆弱性
D、价值

正确答案:C

第8题：

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分

参考答案：B

第9题：

下面哪个不是ISO27000系列包含的标准（）

A、《信息安全管理体系要求》
B、《信息安全风险管理》
C、《信息安全度量》
D、《信息安全评估规范》

正确答案:D

第10题：

根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定，以下正确的是（）

A、涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B、非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等有关要求进行
C、可委托同一专业测评机构完成等级测评和风险评估工作，并形成等级测评报告和风险评估报告
D、此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

正确答案:C

信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V

题目

相似问题和答案

更多相关问题

相关内容