以下()是风险分析的主要内容。
第1题:
资产评估包含()等三部分内容。
第2题:
关于脆弱性的描述,哪些说法是正确的()。
第3题:
信息系统威胁识别主要是()。
第4题:
以下哪一项不是信息安全风险分析过程中所要完成的工作()
第5题:
脆弱性识别是对系统中涉及的重要资产可能被对应()利用的脆弱性进行识别。
第6题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
第7题:
对信息资产进行识别并对资产的价值进行赋值。
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
根据威胁的属性判断安全事件发生的可能性。
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
第8题:
资产识别是指对需要保护的资产和系统等进行识别和分类
威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
第9题:
威胁
风险
网络攻击
突发事件
第10题:
识别用户
识别脆弱性
评估资产价值
计算机安全事件发生的可能性
第11题:
识别被评估组织机构关键资产直接或间接面临的威胁
以上答案都不对
对信息系统威胁进行赋值
识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
第12题:
信息科技风险识别
信息科技分析与评估
信息科技控制
信息科技监测
第13题:
以下哪个不是风险分析的主要内容?()
第14题:
以下()是风险分析的主要内容。
第15题:
风险评估的内容包括:()?
第16题:
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。
第17题:
风险评估的内容包括()。
第18题:
对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
对信息资产进行识别并对资产的价值进行赋值
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
第19题:
对信息资产进行识别,并对资产赋值
对威胁进行分析,并对威胁发生的可能性赋值
识别信息资产的脆弱性,并对脆弱性的严重程度赋值
根据威胁和脆弱性计算安全事件发生的可能性
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
第20题:
对
错
第21题:
R表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性
L表示威胁利资产脆弱性导致安全事件的可能性
F表示安全事件发生后造成的损失
Ia,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度
第22题:
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
以上答案都不对。
可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
第23题:
根据威胁的属性判断安全事件发生的可能性。
对信息资产进行识别并对资产的价值进行赋值。
根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。