信息安全风险评估的基本要素有()。A、需保护的信息资产B、信息资产面临的威胁C、存在的可能风险D、信息资产的脆弱性

题目
信息安全风险评估的基本要素有()。

A、需保护的信息资产

B、信息资产面临的威胁

C、存在的可能风险

D、信息资产的脆弱性

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性

2.信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A.基线评估B.详细评估C.组合评估D.综合评估

3.如何对信息安全风险评估的过程进行质量监控和管理?A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试

4.内部控制的基本要素包括环境控制、风险评估、信息沟通、内部监控及外部控制。 ( )

参考答案和解析
答案:ABCD
更多“信息安全风险评估的基本要素有()。 ”相关问题

  • 第1题:

    隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

    A、隐患扫描就是信息安全风险评估

    B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

    C、信息安全风险评估就是隐患扫描

    D、信息安全风险评估是隐患扫描的一个部分


    参考答案:B

  • 第2题:

    信息安全风险评估就是解决风险。()


    答案:错误

  • 第3题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )

    A.要保护的信息资产
    B.信息资产的脆弱性
    C.信息资产面临的威胁
    D.已经度过的风险

    答案:D
    解析:
    风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。

  • 第4题:

    信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。

    A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本

    B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性

    C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性

    D.信息系统的风险在实施了安全措施后可以降为零


    参考答案:C

  • 第5题:

    基金托管人内部控制的基本要素包括环境控制、风险评估、控制活动、信息沟通和内部监控。()


    答案:对
    解析:
    内部控制的基本要素包括环境控制、风险评估、控制活动、信息沟通和内部监控

相关内容