违法和不良信息举报 联系客服
免费注册 登录

在信息系统安全风险评估中,以下哪些说法是正确的()。

题目
多选题
在信息系统安全风险评估中,以下哪些说法是正确的()。
A

资产价值越大风险越大

B

威胁越大风险越大

C

脆弱性越大风险越大

D

脆弱性使资产暴露

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。

A.信息来源
B.评价方法
C.处理依据
D.衡量指标

答案:B
解析:
信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和决策机制。

第2题:

信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()

  • A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任
  • B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
  • C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
  • D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施

正确答案:B

第3题:

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估

B.详细评估

C.组合评估

D.综合评估


参考答案:A,B,C

第4题:

在信息系统安全方面,以下哪种是高层管理人员的主要职责?()

  • A、评估风险。
  • B、分配系统访问权。
  • C、确认数据所有权。
  • D、对雇员进行安全教育。

正确答案:A

第5题:

在安风体系里,以下哪些说法是正确的?()

  • A、危害就是风险,两者是指同样的东西。
  • B、危害与风险是两回事,是指不同的东西。
  • C、进行风险评估,必须先进行危害辨识。
  • D、无需风险评估也能搞好风险控制。

正确答案:B,C

第6题:

以下关于信息系统安全保障是主观和客观的结合说法错误的是()。

  • A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
  • B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
  • C、是一种通过客观证据向信息系统所有者提供主观信心的活动
  • D、是主观和客观综合评估的结果

正确答案:B

第7题:

信息系统安全风险评估的形式分为()

  • A、委托评估和自评估
  • B、第三方评估和自评估
  • C、检查评估和自评估
  • D、检查评估和非检查评估

正确答案:C

第8题:

上海某区由于火灾事故频发,要对其进行火灾风险评估,下列关于区域火灾风险评估的流程的说法中,正确的是( )

A. 信息采集、 评估指标体系建立、 风险识别、 风险控制、 风险分析与计算、 确定评估结论
B. 风险识别、 风险控制、 评估指标体系建立、 信息采集、 风险分析与计算、 确定评估结论
C. 评估指标体系建立、 信息采集、 风险识别、 风险分析与计算、 确定评估结论、 风险控制
D. 信息采集、 风险识别、 评估指标体系建立、 风险分析与计算、 确定评估结论、 风险控制

答案:D
解析:

第9题:

在信息安全风险中,以下哪个说法是正确的()

  • A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
  • B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
  • C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
  • D、信息系统的风险在实施了安全措施后可以降为零。

正确答案:A

第10题:

以下关于信息系统安全保证是主观和客观的结合说法最准确的是()

  • A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
  • B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
  • C、是一种通过客观证据向信息系统评估组提供主观信息的活动
  • D、是主观和客观综合评估的结果

正确答案:B

更多相关问题
相关内容