判断题风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。A 对B 错

题目

判断题

风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。

对

错

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains)：约束B、A(Asset)：资产C、T(Threat)：威胁D、V(Vulnerability)：脆弱性

2.信息系统的安全风险，是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()

3.下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）A、脆弱性增加了威胁，威胁利用了风险并导致了暴露B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁C、暴露允许威胁利用脆弱性，并导致了风险D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

4.信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁

更多“风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。”相关问题

第1题：

下面哪一种说法的顺序正确（）。
- A、脆弱性导致了威胁，然后威胁导致了风险
- B、风险导致了威胁，然后威胁导致了脆弱性
- C、脆弱性导致了风险，然后风险导致了威胁
- D、威胁导致了脆弱性，然后脆弱性导致了风险
正确答案:A
第2题：

风险评估的首要任务是（）。
- A、资产识别
- B、威胁评估
- C、脆弱性评估
- D、确定风险值
正确答案:A
第3题：

下列对安全风险的描述是准确的是？（）
- A、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
- B、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
- C、安全风险是指资产的脆弱性被威胁利用的情形
- D、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
正确答案:D
第4题：

以下哪一项对安全风险的描述是准确的（）。
- A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
- B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
- C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
- D、安全风险是指资产的脆弱性被威胁利用的情形
正确答案:C
第5题：

单选题
下面哪一种说法的顺序正确（）。
A
脆弱性导致了威胁，然后威胁导致了风险
B
风险导致了威胁，然后威胁导致了脆弱性
C
脆弱性导致了风险，然后风险导致了威胁
D
威胁导致了脆弱性，然后脆弱性导致了风险

正确答案： B
解析：暂无解析
第6题：

判断题
信息系统安全风险评估是指由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生所造成的影响
A
对
B
错

正确答案：错
解析：暂无解析
第7题：

判断题
风险评估是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性
A
对
B
错

正确答案：错
解析：暂无解析
第8题：

判断题
风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。
A
对
B
错

正确答案：对
解析：暂无解析
第9题：

单选题
风险评估的首要任务是（）。
A
资产识别
B
威胁评估
C
脆弱性评估
D
确定风险值

正确答案： C
解析：暂无解析
第10题：

单选题
风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，不包括（）。
A
计算灾难发生的可能性
B
计算灾难规避的约束条件
C
计算灾难发生后的损失
D
计算风险值

正确答案： A
解析：暂无解析
第11题：

单选题
下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系？（）
A
脆弱性增加了威胁，威胁利用了风险并导致了影响
B
风险引起了脆弱性并导致了影响，影响又引起了威胁
C
风险允许威胁利用脆弱性，并导致了影响
D
威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

正确答案： A
解析：暂无解析
第12题：

单选题
SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）
A
评估威胁、评估脆弱性、评估影响
B
评估威胁、评估脆弱性、评估安全风险
C
评估威胁、评估脆弱性、评估影响、评估安全风险
D
评估威胁、评估脆弱性、评估影响、验证和证实安全

正确答案： D
解析：暂无解析
第13题：

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱性、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C
第14题：

国家电网公司信息系统风险评估的主要内容包括（）。
- A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
- B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
- C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
- D、资产评估、性能评估、威胁评估、脆弱性评估。
正确答案:C
第15题：

SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱行、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C
第16题：

多选题
风险评估包括（）
A
标识信息系统的资产价值
B
识别信息系统面临的自然和人为的威胁
C
识别信息系统的脆弱性
D
分析各种威胁发生的可能性
E
网络安全预警的判定

正确答案： C,B
解析：暂无解析
第17题：

多选题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中说法正确的是（）
A
R表示安全风险计算函数
B
A表示资产
C
T表示威胁
D
V表示脆弱性
E
L表示威胁利用资产的脆弱性造成安全事件发生的可能性

正确答案： D,C
解析：暂无解析
第18题：

单选题
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（）
A
脆弱性、威胁
B
威胁、弱点
C
威胁、脆弱性
D
弱点、威胁

正确答案： A
解析：暂无解析
第19题：

单选题
应急响应计划中的（）是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性
A
风险评估
B
业务影响分析
C
制订应急响应策略
D
制定网络安全预警流程

正确答案： A
解析：暂无解析
第20题：

多选题
风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括（）
A
计算灾难发生的可能性
B
计算灾难规避的约束条件
C
计算灾难发生后的损失
D
计算风险值
E
计算灾难规避的因素

正确答案： B,C
解析：暂无解析
第21题：

多选题
与信息系统风险评估有关的要素包括（）
A
资产
B
威胁
C
脆弱性
D
风险
E
残余风险

正确答案： B,C
解析：暂无解析
第22题：

单选题
（）是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。
A
风险量化
B
风险评估
C
风险规避
D
风险计算

正确答案： D
解析：暂无解析
第23题：

单选题
SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）
A
评估威胁、评估脆弱性、评估影响
B
评估威胁、评估脆弱行、评估安全风险
C
评估威胁、评估脆弱性、评估影响、评估安全风险
D
评估威胁、评估脆弱性、评估影响、验证和证实安全

正确答案： B
解析：暂无解析

判断题风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。A 对B 错

题目

相似考题

更多“风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。”相关问题

相关内容