信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()
题目
信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()
相似考题
更多“信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。() ”相关问题
-
第1题:
()是指保护资产.抵御威胁.减少脆弱性.降低安全事件的影响,以及打击信息犯罪而实施的各种实践.规程和机制。
- A、安全事件
- B、安全措施
- C、安全风险
- D、安全需求
正确答案:B -
第2题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
- A、系统脆弱性
- B、安全事件发生的时间
- C、事件造成的影响
- D、威胁
正确答案:B -
第3题:
下列对安全风险的描述是准确的是?()
- A、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
- B、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
- C、安全风险是指资产的脆弱性被威胁利用的情形
- D、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
正确答案:D -
第4题:
关于信息安全事件和应急响应的描述不正确的是()。
- A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。
- B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。
- C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
- D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
正确答案:B -
第5题:
就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失()
- A、信息安全分析
- B、运行安全分析
- C、风险分析
- D、安全管理分析
正确答案:C -
第6题:
多选题风险评估包括()A标识信息系统的资产价值
B识别信息系统面临的自然和人为的威胁
C识别信息系统的脆弱性
D分析各种威胁发生的可能性
E网络安全预警的判定
正确答案: C,B解析: 暂无解析 -
第7题:
多选题信息安全事件,是指由于()的原因,对信息系统造成危害或对社会造成负面影响的事件。A自然
B软硬件本身缺陷或故障
C人为
D过失
E故意
正确答案: C,D解析: 暂无解析 -
第8题:
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估
B业务影响分析
C制订应急响应策略
D制定网络安全预警流程
正确答案: A解析: 暂无解析 -
第9题:
判断题信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害或对社会造成负面影响的事件。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
C应急响应是信息安全事件管理的重要内容
D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
正确答案: D解析: 暂无解析 -
第11题:
单选题随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。A信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
正确答案: C解析: 暂无解析 -
第12题:
单选题以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()A系统脆弱性
B安全事件发生的时间
C事件造成的影响
D威胁
正确答案: A解析: 根据模型,作为风险的事件有三个组成部分,即威胁、系统脆弱性和事件造成的影响。 -
第13题:
下列关于风险的说法,()是错误的。
- A、风险是客观存在的
- B、导致风险的外因是普遍存在的安全威胁
- C、导致风险的外因是普遍存在的安全脆弱性
- D、风险是指一种可能性
正确答案:C -
第14题:
根据ISO 13335-1标准列举的关于安全要素的定义,可能引起不希望事故,导致系统或组织及其资产损害的行为事件,是指()。
- A、风险
- B、脆弱性
- C、威胁
- D、影响
正确答案:C -
第15题:
随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。
- A、信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
- B、信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
- C、信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
- D、信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
正确答案:C -
第16题:
以下哪一项对安全风险的描述是准确的()。
- A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
- B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
- C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
- D、安全风险是指资产的脆弱性被威胁利用的情形
正确答案:C -
第17题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第18题:
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第20题:
单选题信息安全事件,是指由于自然或者()以及软硬件本身缺陷或故障的原因,对信息系统造成危害或对社会造成负面影响的事件。A故意
B无意
C人为
D过失
正确答案: C解析: 暂无解析 -
第21题:
单选题信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对()造成危害或对社会造成负面影响的事件。A系统
B信息系统
C业务系统
D计算机系统
正确答案: B解析: 暂无解析 -
第22题:
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。
B识别网络和信息系统等信息资产的价值。
C发现信息资产在技术、管理等方面存在的脆弱性、威胁。
D评估威胁发生概率、安全事件影响,计算安全风险。
正确答案: B,C解析: 暂无解析 -
第23题:
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析