违法和不良信息举报 联系客服
免费注册 登录

多选题安全管理评价系统中,风险主要由()等因素来确定。A关键信息资产B威胁所利用的脆弱点C资产所面临的威胁D资产分类E资产购入价格

题目
多选题
安全管理评价系统中,风险主要由()等因素来确定。
A

关键信息资产

B

威胁所利用的脆弱点

C

资产所面临的威胁

D

资产分类

E

资产购入价格

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

答案:C
解析:
C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

第2题:

通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。

  • A、信息资产情况
  • B、所采取的直接控制措施
  • C、所采取的相应的管理措施
  • D、信息资产面临的威胁

正确答案:A,B,C,D

第3题:

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains):约束

B、A(Asset):资产

C、T(Threat):威胁

D、V(Vulnerability):脆弱性


答案:ABCD

第4题:

风险评估的内容包括:()?

  • A、有针对性的提出改进措施、技术方案和管理要求。
  • B、识别网络和信息系统等信息资产的价值。
  • C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
  • D、评估威胁发生概率、安全事件影响,计算安全风险。

正确答案:A,B,C,D

第5题:

风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()

  • A、要保护的信息资产
  • B、信息资产的脆弱性
  • C、信息资产面临的威胁
  • D、存在的可能风险
  • E、安全防护措施

正确答案:A,B,C,D,E

第6题:

风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()

  • A、要保护的信息资产
  • B、信息资产的脆弱性
  • C、信息资产面临的威胁
  • D、运维风险

正确答案:D

第7题:

信息系统威胁识别主要有()工作。

  • A、信息系统威胁分类
  • B、构建信息系统威胁的场景
  • C、信息系统威胁赋值
  • D、识别被评估组织机构关键资产直接面临的威胁

正确答案:A,B,C

第8题:

在风险评估过程中,首先需要考虑()关键的问题。

A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?

B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?

C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?

D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?


正确答案:B

第9题:

信息系统威胁识别主要是()。

  • A、识别被评估组织机构关键资产直接或间接面临的威胁
  • B、以上答案都不对
  • C、对信息系统威胁进行赋值
  • D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动

正确答案:D

第10题:

进行风险评估时,有()对应关系不需要考虑。

  • A、每项资产可能面临多种威胁。
  • B、威胁源可能不止一个。
  • C、威胁发生的概率。
  • D、每种威胁可能利用一个或多个弱点。

正确答案:C

更多相关问题
相关内容