对
错
第1题:
信息系统的安全风险,是指由于系统存在的脆弱性、人为或自然威胁导致安全事件发生所造成的影响。()
第2题:
国家电网公司信息系统风险评估的主要内容包括()。
第3题:
A、C(Constrains):约束
B、A(Asset):资产
C、T(Threat):威胁
D、V(Vulnerability):脆弱性
第4题:
对信息安全风险评估要素理解正确的是()
第5题:
信息系统威胁识别主要有()工作。
第6题:
风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()
第7题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
第8题:
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。
A、脆弱性、威胁
B、威胁、弱点
C、威胁、脆弱性
D、弱点、威胁
第9题:
信息系统威胁识别主要是()。
第10题:
在信息系统安全风险评估中,以下哪些说法是正确的()。