A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D.风险评估并没有规律可循,完全取决于评估者的经验所在
您可能感兴趣的试卷
你可能感兴趣的试题
A.通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B.通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
C.建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D.通过业务外包的方式,转嫁所有的安全风险
A、定性风险评估比较主观,而定量风险评估更客观
B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C、定性风险评估更成熟,定量风险评估还停留在理论阶段
D、定性风险评估和定量风险评估没有本质区别,可以通用
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D.风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
A.在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
B.在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
C.在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
D.在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
A.只识别与业务及信息系统有关的信息资产,分类识别
B.所有公司资产都要识别
C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D.资产识别务必明确责任人、保管者和用户
A.保安工作不得力
B.应用系统存在Bug
C.内部人员故意泄密
D.物理隔离不足
A.设备老化故障
B.病毒和蠕虫
C.系统设计缺陷
D.保安工作不得力
A.网络设备
B.客户资料
C.办公桌椅
D.系统管理员
A.人,财,物
B.技术,管理和操作
C.资产,威胁和弱点
D.资产,可能性和严重性
A.管理评估,技术评估,操作流程评估
B.确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C.产品方案需求分析,解决方案提供,实施解决方案
D.基础培训,RA培训,文件编写培训,内部审核培训
最新试题
从业务角度出发,最大的风险可能发生在哪个阶段?()
以下关于软件安全测试说法正确的是()?
下面对自由访问控制(DAC)描述正确的是()。
下列哪项是系统问责时不需要的?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
Kerberos可以防止以下哪种攻击?()
哪种测试结果对开发人员的影响最大?()
下列关于Kerberos的描述,哪一项是正确的?()
实施逻辑访问安全时,以下哪项不是逻辑访问?()