某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
第1题:
第2题:
民航空管运行单位应当建立健全系统风险管理机制,(),合理分配安全投入,将影响空管运行安全的风险降低到可接受的程度。
第3题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
第4题:
以下哪些是安全风险评估实施流程中所涉及的关键部分()。
第5题:
下列报告中,不属于信息安全风险评估识别阶段的是()
第6题:
风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()
第7题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
第8题:
风险评估的内容包括()。
第9题:
标识信息系统的资产价值
识别信息系统面临的自然和人为的威胁
识别信息系统的脆弱性
分析各种威胁发生的可能性
网络安全预警的判定
第10题:
对信息资产进行识别,并对资产赋值
对威胁进行分析,并对威胁发生的可能性赋值
识别信息资产的脆弱性,并对脆弱性的严重程度赋值
根据威胁和脆弱性计算安全事件发生的可能性
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
第11题:
识别和评定管理层使用的风险评估方法
识别信息资产和基本*系统
揭示对管理的威胁和影响
识别和评价现有控制
第12题:
资产识别
威胁识别
脆弱性识别
安全措施识别
风险分析与处理
第13题:
第14题:
风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段。
第15题:
()是事先或定期对某项工作任务进行流程划分,对流程中的重点过程进行分析,识别和评估潜在的风险,并根据评估结果制定和实施相应的控制措施,最大限度消除或控制风险的方法。
第16题:
风险评估的内容包括:()?
第17题:
在实施风险分析期间,识别出威胁和潜在影响后应该()
第18题:
在实施风险分析期间,识别出威胁和潜在影响后应该()。
第19题:
根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。
第20题:
风险评估的流程包括()
第21题:
风险分析准备的内容是识别风险的影响和可能性
风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
风险分析的内容是识别风险的影响和可能性
风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
第22题:
对
错
第23题:
风险分析准备的内容是识别风险的影响和可能性
风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
风险分析的内容是识别风险的影响和可能性
风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施