威胁是可能导致信息安全事故和组织信息资产损失的环境或事件
题目
威胁是可能导致信息安全事故和组织信息资产损失的环境或事件
相似考题
更多“威胁是可能导致信息安全事故和组织信息资产损失的环境或事件”相关问题
-
第1题:
威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括()。A.目标
B.代理
C.事件
D.以上三项都是答案:D解析:威胁包括目标、代理、事件。 -
第2题:
银行规定的重要数据、信息等损毁、丢失、泄露,或重要单据、账册、空白凭证损毁、丢失可能导致重大损失的事件,属于损害银行和客户利益的事件。
正确答案:正确 -
第3题:
以下哪个不是风险分析的主要内容()
- A、对信息资产进行识别并对资产的价值进行赋值。
- B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- C、根据威胁的属性判断安全事件发生的可能性。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:C -
第4题:
网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
- A、漏洞、威胁
- B、威胁、漏洞
- C、后门、威胁
- D、威胁、后门
正确答案:A -
第5题:
下列情形中属于重大网络与信息安全事件的是()
- A、信息系统中断运行30分钟以上、影响人数10万人以上
- B、信息系统中数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失
- C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件
- D、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件
正确答案:A -
第6题:
因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件属于操作风险事件中的()。
- A、执行交割和流程管理
- B、客户产品和业务活动
- C、营业中断和信息技术系统瘫痪
- D、实物资产的损坏
正确答案:D -
第7题:
以下()是风险分析的主要内容。
- A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D -
第8题:
单选题以下哪个不是风险分析的主要内容()A对信息资产进行识别并对资产的价值进行赋值。
B根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
C根据威胁的属性判断安全事件发生的可能性。
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: C解析: 暂无解析 -
第9题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第10题:
单选题根据《商业银行资本管理办法(试行)》,属于操作风险损失事件中频率低、损失强度高的事件是( )。A实物资产因自然灾害或其他事件丢失或毁坏导致的损失
B未经授权交易导致资金损失
C担保品管理失效
D客户信息记录错误导致损失
正确答案: D解析: -
第11题:
判断题威胁是可能导致信息安全事故和组织信息资产损失的环境或事件A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题信息系统威胁识别主要是()。A识别被评估组织机构关键资产直接或间接面临的威胁
B以上答案都不对
C对信息系统威胁进行赋值
D识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
正确答案: C解析: 暂无解析 -
第13题:
保安威胁情景可能造成的后果是指()
- A、一次保安事件可能导致的人员伤亡
- B、一次保安事件可能导致的经济损失
- C、一次保安事件可能导致的对环境的影响
- D、A+B+C
正确答案:D -
第14题:
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
- A、信息科技风险识别
- B、信息科技分析与评估
- C、信息科技控制
- D、信息科技监测
正确答案:A -
第15题:
信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的()
- A、稳定性
- B、或然性
- C、机密性
- D、可能性
正确答案:D -
第16题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、存在的可能风险
- E、安全防护措施
正确答案:A,B,C,D,E -
第17题:
信息系统威胁识别主要是()。
- A、识别被评估组织机构关键资产直接或间接面临的威胁
- B、以上答案都不对
- C、对信息系统威胁进行赋值
- D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
正确答案:D -
第18题:
下列情形中属于重大网络与信息安全事件的是()
- A、信息系统中的数据丢失或被窃取.篡改.假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失
- B、信息系统中断运行30分钟以上.影响人数10万人以上
- C、通过网络传播反动信息.煽动性信息.涉密信息.谣言等,对国家安全和社会稳定构成特别严重危害的事件
- D、对经济建设和公众利益构成重大威胁.造成重大影响的网络与信息安全事件
正确答案:B -
第19题:
多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B对信息资产进行识别并对资产的价值进行赋值
C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案: D,A解析: 暂无解析 -
第20题:
单选题因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件属于操作风险事件中的()。A执行交割和流程管理
B客户产品和业务活动
C营业中断和信息技术系统瘫痪
D实物资产的损坏
正确答案: D解析: 暂无解析 -
第21题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第22题:
判断题在威胁评估中,威胁作用形式可能是对信息系统直接或间接的攻击,也可能是偶发的或蓄意的事件A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题以下哪个不是风险分析的主要内容()。A根据威胁的属性判断安全事件发生的可能性
B对信息资产进行识别并对资产的价值进行赋值
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: D解析: 暂无解析