单选题()就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。A 信息安全分析B 运行安全分析C 风险分析D 安全管理分析
题目
信息安全分析
运行安全分析
风险分析
安全管理分析
相似考题
更多“单选题()就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。A 信息安全分析B 运行安全分析C 风险分析D 安全管理分析”相关问题
-
第1题:
信息系统的安全风险是指由于系统中存在的脆弱性,人为或自然的威胁导致安全事故一旦发生所造成的影响。( )
参考答案正确
-
第2题:
信息系统的安全风险,是指由于系统存在的脆弱性、人为或自然威胁导致安全事件发生所造成的影响。()
答案:正确
-
第3题:
组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()
- A、信息安全分析
- B、运行安全分析
- C、风险分析
- D、安全管理分析
正确答案:C -
第4题:
危害辨识应分析查找可能引发电网安全风险的危害因素和()。
- A、危害经过
- B、危害后果
- C、危害事件
- D、危害造成的损失
正确答案:C -
第5题:
下列报告中,不属于信息安全风险评估识别阶段的是()
- A、资产价值分析报告
- B、风险评估报告
- C、威胁分析报告
- D、已有安全威胁分析报告
正确答案:B -
第6题:
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()
- A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
- B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
- C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
- D、确定对象、分析对象、审核对象、总结对象
正确答案:A -
第7题:
就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失()
- A、信息安全分析
- B、运行安全分析
- C、风险分析
- D、安全管理分析
正确答案:C -
第8题:
多选题风险分析的步聚是()。A资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B检讨安全策略
C计算每年预期造成的损失:调查可行的安全措施及其成本开销
D计算安全措施带来的年收益;制定安全防护计划
正确答案: B,C解析: 暂无解析 -
第9题:
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第11题:
单选题计算机安全是指计算机资产安全,即()。A计算机信息系统资源不受自然有害因素的威胁和危害
B信息资源不受自然和人为有害因素的威胁和危害
C计算机硬件系统不受人为有害因素的威胁和危害
D计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害
正确答案: C解析: 暂无解析 -
第12题:
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()
答案:正确
-
第14题:
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程答案:A解析:应急响应计划中的风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。 -
第15题:
计算机安全是指计算机资产安全,即()。
- A、计算机信息系统资源不受自然有害因素的威胁和危害
- B、信息资源不受自然和人为有害因素的威胁和危害
- C、计算机硬件系统不受人为有害因素的威胁和危害
- D、计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害
正确答案:D -
第16题:
进行安全风险等级分析时需考虑()因素。
- A、由于危害造成可能事故后果及完整的事故顺序和发生后果的可能性
- B、由于危害造成可能事故后果、暴露于危害因素的频率
- C、暴露于危害因素的频率及完整的事故顺序和发生后果的可能性
- D、由于危害造成可能事故后果、暴露于危害因素的频率及完整的事故顺序和发生后果的可能性
正确答案:D -
第17题:
以下对安全管理需求理解错误的是()。
- A、充分考虑和分析由于管理缺陷可能造成的安全风险
- B、安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。
- C、通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。
- D、安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
正确答案:D -
第18题:
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
- A、脆弱性、威胁
- B、威胁、弱点
- C、威胁、脆弱性
- D、弱点、威胁
正确答案:C -
第19题:
多选题风险评估包括()A标识信息系统的资产价值
B识别信息系统面临的自然和人为的威胁
C识别信息系统的脆弱性
D分析各种威胁发生的可能性
E网络安全预警的判定
正确答案: C,B解析: 暂无解析 -
第20题:
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析
B风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D确定对象、分析对象、审核对象、总结对象
正确答案: B解析: 暂无解析 -
第21题:
单选题()就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。A信息安全分析
B运行安全分析
C风险分析
D安全管理分析
正确答案: A解析: 暂无解析 -
第22题:
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估
B业务影响分析
C制订应急响应策略
D制定网络安全预警流程
正确答案: A解析: 暂无解析 -
第23题:
单选题()就是要降低由于人为的或自然的威胁因素可能对内部网络造成的危害及由此可能带来的损失。A信息安全
B运行安全
C风险管理
D安全人事管理
正确答案: B解析: 暂无解析 -
第24题:
单选题组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A信息安全分析
B运行安全分析
C风险分析
D安全管理分析
正确答案: D解析: 暂无解析