判断题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中T表示脆弱性A 对B 错

题目

判断题

信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中T表示脆弱性

对

错

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains)：约束B、A(Asset)：资产C、T(Threat)：威胁D、V(Vulnerability)：脆弱性

2.风险计算原理可以用下面的范式形式化地加以说明：风险值=R（A，T，V）=R（L（T，V），F（Ia，Va）），以下关于上式各项说明错误的是（）A、R表示安全风险计算函数，A表示资产，T表示威胁，V表示脆弱性B、L表示威胁利资产脆弱性导致安全事件的可能性C、F表示安全事件发生后造成的损失D、Ia，Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度

3.为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类，下面四个标准中，（）提出了规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了基本相关安全要求.A、GB/T22239-2008《信息系统等级保护基本要求》B、GB/T22240-2008《信息系统等级保护等级定级指南》C、GB/T25070-2010《信息系统等级保护安全设计技术要求》D、GB/T28449-2012《信息系统等级保护测评过程指南》

4.隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分

更多“判断题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中T表示脆弱性A 对B 错”相关问题

第1题：

风险值=R（A，T，V）=R（L（T，V），F（Ia，Va））。其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示（）
- A、影响
- B、可能性
- C、脆弱性
- D、价值
正确答案:C
第2题：

在工艺流程图中，常用设备如换热器、反应器、容器、塔的符号表示顺序是（）。
- A、“T、V、R、E”；
- B、“R、F、V、T”；
- C、“E、R、V、T”；
- D、“R、V、L、T”。
正确答案:C
第3题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）
- A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D
第4题：

判断题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。
A
对
B
错

正确答案：对
解析：暂无解析
第5题：

单选题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中A表示（）
A
资产
B
威胁
C
脆弱性
D
安全事件所作用的资产价值

正确答案： B
解析：暂无解析
第6题：

单选题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中（）表示安全风险计算函数
A
A
B
R
C
T
D
V

正确答案： B
解析：暂无解析
第7题：

多选题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中说法正确的是（）
A
R表示安全风险计算函数
B
A表示资产
C
T表示威胁
D
V表示脆弱性
E
L表示威胁利用资产的脆弱性造成安全事件发生的可能性

正确答案： E,A
解析：暂无解析
第8题：

单选题
为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类，下面四个标准中，（）提出了规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了基本相关安全要求.
A
GB/T22239-2008《信息系统等级保护基本要求》
B
GB/T22240-2008《信息系统等级保护等级定级指南》
C
GB/T25070-2010《信息系统等级保护安全设计技术要求》
D
GB/T28449-2012《信息系统等级保护测评过程指南》

正确答案： A
解析：暂无解析
第9题：

单选题
国家标准（）规定了对信息系统安全等级保护状况进行安全测试评估的要求
A
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》
B
GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》
C
GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》
D
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》

正确答案： B
解析：暂无解析
第10题：

判断题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中T表示脆弱性
A
对
B
错

正确答案：错
解析：暂无解析
第11题：

单选题
信息系统安全等级保护系列标准中的（），将参与等级保护过程的各类组织和人员划分为主要角色和次要角色。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》
C
GB/T 22240－2008《信息安全技术信息系统安全等级保护定级指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

正确答案： A
解析：暂无解析
第12题：

判断题
信息系统安全等级保护系列标准中的GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为核心角色和外围角色
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

GB/T 20984-2007既是信息安全风险评估依据，同时也是等级测评主要依据标准。

正确答案:正确
第14题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
- A、GB／T20271-2006《信息系统通用安全技术要求》
- B、GB／T22240-2008《信息系统安全保护等级定级指南》
- C、GB／T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB／T20269-2006《信息系统安全管理要求》
正确答案:B
第15题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。
- A、GB／T22239-2008《信息系统等级保护安全设计技术要求》
- B、GB／T22240-2008《信息系统安全保护等级定级指南》
- C、GB／T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB／T28449-2012《信息系统安全等级保护测评过程指南》
正确答案:B
第16题：

单选题
为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A
GB／T20271-2006《信息系统通用安全技术要求》
B
GB／T22240-2008《信息系统安全保护等级定级指南》
C
GB／T25070-2010《信息系统等级保护安全设计技术要求》
D
GB／T20269-2006《信息系统安全管理要求》

正确答案： D
解析：暂无解析
第17题：

单选题
风险值=R（A，T，V）=R（L（T，V），F（Ia，Va））。其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示（）
A
影响
B
可能性
C
脆弱性
D
价值

正确答案： D
解析：暂无解析
第18题：

判断题
国家标准GB/T22239－2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求
A
对
B
错

正确答案：对
解析：暂无解析
第19题：

单选题
（）标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》
C
GB/T 22240－2008《信息安全技术信息系统安全等级保护定级指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

正确答案： B
解析：暂无解析
第20题：

单选题
风险计算原理可以用下面的范式形式化地加以说明：风险值=R（A，T，V）=R（L（T，V），F（Ia，Va）），以下关于上式各项说明错误的是（）
A
R表示安全风险计算函数，A表示资产，T表示威胁，V表示脆弱性
B
L表示威胁利资产脆弱性导致安全事件的可能性
C
F表示安全事件发生后造成的损失
D
I_a，V_a分别表示安全事件作用全部资产的价值与其对应资产的严重程度

正确答案： D
解析：暂无解析
第21题：

多选题
（）构成了指导开展等级测评的标准规范。
A
GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》
B
GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》
C
GB/T 28449－2012《信息安全技术信息系统安全等级保护测评过程指南》
D
GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》
E
GB/T 20282－2006《信息安全技术信息系统安全工程管理要求》

正确答案： C,E
解析：暂无解析
第22题：

判断题
运营者应按照《信息安全等级保护管理办法》《基本要求》，参照GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271－2006《信息安全技术信息系统安全通用技术要求》、GB/T20282－2006《信息安全技术信息系统安全工程管理要求》、GB/T25070－2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求，建设信息系统安全保护技术措施。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

判断题
信息系统安全等级保护系列标准中的GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为主要角色和次要角色
A
对
B
错

正确答案：错
解析：暂无解析
第24题：

判断题
GB/T 20984-2007既是信息安全风险评估依据，同时也是等级测评主要依据标准。
A
对
B
错

正确答案：错
解析：暂无解析

判断题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中T表示脆弱性A 对B 错

题目

相似考题

更多“判断题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中T表示脆弱性A 对B 错”相关问题

相关内容