关键信息资产
威胁所利用的脆弱点
资产所面临的威胁
资产分类
资产购入价格
第1题:
第2题:
通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。
第3题:
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
第4题:
风险评估的内容包括:()?
第5题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()
第6题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()
第7题:
信息系统威胁识别主要有()工作。
第8题:
在风险评估过程中,首先需要考虑()关键的问题。
A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
第9题:
信息系统威胁识别主要是()。
第10题:
进行风险评估时,有()对应关系不需要考虑。