威胁是可能导致信息安全事故和组织信息资产损失的环境或事件
第1题:
第2题:
银行规定的重要数据、信息等损毁、丢失、泄露,或重要单据、账册、空白凭证损毁、丢失可能导致重大损失的事件,属于损害银行和客户利益的事件。
第3题:
以下哪个不是风险分析的主要内容()
第4题:
网络风险是丢失需要保护的资产的可能性。()是指攻击的可能的途径;()是指可能破坏网络系统环境安全的动作或事件。
第5题:
下列情形中属于重大网络与信息安全事件的是()
第6题:
因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件属于操作风险事件中的()。
第7题:
以下()是风险分析的主要内容。
第8题:
对信息资产进行识别并对资产的价值进行赋值。
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
根据威胁的属性判断安全事件发生的可能性。
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
第9题:
对信息资产进行识别,并对资产赋值
对威胁进行分析,并对威胁发生的可能性赋值
识别信息资产的脆弱性,并对脆弱性的严重程度赋值
根据威胁和脆弱性计算安全事件发生的可能性
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
第10题:
实物资产因自然灾害或其他事件丢失或毁坏导致的损失
未经授权交易导致资金损失
担保品管理失效
客户信息记录错误导致损失
第11题:
对
错
第12题:
识别被评估组织机构关键资产直接或间接面临的威胁
以上答案都不对
对信息系统威胁进行赋值
识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
第13题:
保安威胁情景可能造成的后果是指()
第14题:
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
第15题:
信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的()
第16题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()
第17题:
信息系统威胁识别主要是()。
第18题:
下列情形中属于重大网络与信息安全事件的是()
第19题:
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
对信息资产进行识别并对资产的价值进行赋值
对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
第20题:
执行交割和流程管理
客户产品和业务活动
营业中断和信息技术系统瘫痪
实物资产的损坏
第21题:
脆弱性、威胁
威胁、弱点
威胁、脆弱性
弱点、威胁
第22题:
对
错
第23题:
根据威胁的属性判断安全事件发生的可能性
对信息资产进行识别并对资产的价值进行赋值
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值