以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
题目
以下()是风险分析的主要内容。
- A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
相似考题
更多“以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值”相关问题
-
第1题:
资产评估包含()等三部分内容。
- A、资产识别、资产安全要求识别、资产赋值
- B、资产属性识别、资产安全要求识别、资产赋值
- C、资产识别、资产安全要求识别、资产风险等级
- D、资产识别、资产安全属性识别、资产赋值
正确答案:A -
第2题:
关于脆弱性的描述,哪些说法是正确的()。
- A、脆弱性是对一个或多个资产弱点的总称
- B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
- C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
- D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分
正确答案:A,B,C,D -
第3题:
信息系统威胁识别主要是()。
- A、识别被评估组织机构关键资产直接或间接面临的威胁
- B、以上答案都不对
- C、对信息系统威胁进行赋值
- D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
正确答案:D -
第4题:
以下哪一项不是信息安全风险分析过程中所要完成的工作()
- A、识别用户
- B、识别脆弱性
- C、评估资产价值
- D、计算机安全事件发生的可能性
正确答案:A -
第5题:
脆弱性识别是对系统中涉及的重要资产可能被对应()利用的脆弱性进行识别。
- A、威胁
- B、风险
- C、网络攻击
- D、突发事件
正确答案:A -
第6题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
- A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
- B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
- C、以上答案都不对。
- D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
正确答案:C -
第7题:
单选题以下哪个不是风险分析的主要内容()A对信息资产进行识别并对资产的价值进行赋值。
B根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
C根据威胁的属性判断安全事件发生的可能性。
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: C解析: 暂无解析 -
第8题:
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类
B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
正确答案: C解析: 确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。 -
第9题:
单选题脆弱性识别是对系统中涉及的重要资产可能被对应()利用的脆弱性进行识别。A威胁
B风险
C网络攻击
D突发事件
正确答案: A解析: 暂无解析 -
第10题:
单选题以下哪一项不是信息安全风险分析过程中所要完成的工作()A识别用户
B识别脆弱性
C评估资产价值
D计算机安全事件发生的可能性
正确答案: C解析: 暂无解析 -
第11题:
单选题信息系统威胁识别主要是()。A识别被评估组织机构关键资产直接或间接面临的威胁
B以上答案都不对
C对信息系统威胁进行赋值
D识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
正确答案: A解析: 暂无解析 -
第12题:
单选题()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A信息科技风险识别
B信息科技分析与评估
C信息科技控制
D信息科技监测
正确答案: D解析: 暂无解析 -
第13题:
以下哪个不是风险分析的主要内容?()
- A、根据威胁的属性判断安全事件发生的可能性。
- B、对信息资产进行识别并对资产的价值进行赋值。
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案:A -
第14题:
以下()是风险分析的主要内容。
- A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案:A,B,C,D -
第15题:
风险评估的内容包括:()?
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响,计算安全风险。
正确答案:A,B,C,D -
第16题:
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。
- A、资产识别并赋值
- B、脆弱性识别并赋值
- C、威胁识别并赋值
- D、确认已有的安全措施并赋值
正确答案:C -
第17题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第18题:
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
B对信息资产进行识别并对资产的价值进行赋值
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: D,C解析: 暂无解析 -
第19题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第20题:
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()AR表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性
BL表示威胁利资产脆弱性导致安全事件的可能性
CF表示安全事件发生后造成的损失
DIa,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度
正确答案: D解析: 暂无解析 -
第22题:
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B以上答案都不对。
C可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
正确答案: A解析: 暂无解析 -
第23题:
单选题以下哪个不是风险分析的主要内容?()A根据威胁的属性判断安全事件发生的可能性。
B对信息资产进行识别并对资产的价值进行赋值。
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案: C解析: 暂无解析