信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素

题目
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。

A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本

B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性

C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性

D.信息系统的风险在实施了安全措施后可以降为零

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性

2.隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分

3.信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()A、信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对己评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施

4.信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁

更多“信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 ”相关问题

  • 第1题:

    下述选项中对于“风险管理”的描述不正确的是()。

    • A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
    • B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
    • C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
    • D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

    正确答案:B

  • 第2题:

    风险评估是对系统(),以及三者综合作用带来风险的可能性进行评估。

    • A、面临的威胁
    • B、存在的弱点
    • C、存在的风险
    • D、造成的影响

    正确答案:A,B,D

  • 第3题:

    以下关于风险评估说法错误的是()。

    • A、从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
    • B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
    • C、在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
    • D、风险处理方式只有规避、转移、降低三种方式

    正确答案:D

  • 第4题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第5题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第6题:

    对于信息安全风险的描述不正确的是()。

    • A、企业信息安全风险管理就是要做到零风险
    • B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
    • C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
    • D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

    正确答案:A

  • 第7题:

    风险评估的内容包括()。

    • A、识别网络和信息系统等信息资产的价值
    • B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
    • C、评估威胁发生概率、安全事件影响,计算安全风险
    • D、有针对性地提出改进措施、技术方案和管理要求

    正确答案:A,B,C,D

  • 第8题:

    单选题
    以下关于风险评估说法错误的是()。
    A

    从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估

    B

    实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者

    C

    在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析

    D

    风险处理方式只有规避、转移、降低三种方式


    正确答案: C
    解析: 暂无解析

  • 第9题:

    判断题
    信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
    A

    规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。

    B

    设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。

    C

    实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。

    D

    运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
    A

    信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。

    B

    检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。

    C

    检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。

    D

    检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    下述选项中对于“风险管理”的描述不正确的是()。
    A

    风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通

    B

    风险管理的目的是了解风险并采取措施处置风险并将风险消除

    C

    风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期

    D

    在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标


    正确答案: C
    解析: 暂无解析

  • 第13题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中安全措施与威胁是什么关系?()

    • A、依赖
    • B、降低
    • C、拥有
    • D、抗击

    正确答案:D

  • 第14题:

    风险指某种破坏或损失发生的可能性,风险管理指();()、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。


    正确答案:识别、评估

  • 第15题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中安全需求与威胁是什么关系?()

    • A、依赖
    • B、降低
    • C、导出
    • D、抗击

    正确答案:C

  • 第16题:

    如何对信息安全风险评估的过程进行质量监控和管理?()

    • A、对风险评估发现的漏洞进行确认
    • B、针对风险评估的过程文档和结果报告进行监控和审查
    • C、对风险评估的信息系统进行安全调查
    • D、对风险控制测措施有有效性进行测试

    正确答案:B

  • 第17题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第18题:

    在信息系统安全风险评估中,以下哪些说法是正确的()。

    • A、资产价值越大风险越大
    • B、威胁越大风险越大
    • C、脆弱性越大风险越大
    • D、脆弱性使资产暴露

    正确答案:A,B,C,D

  • 第19题:

    多选题
    在信息系统安全风险评估中,以下哪些说法是正确的()。
    A

    资产价值越大风险越大

    B

    威胁越大风险越大

    C

    脆弱性越大风险越大

    D

    脆弱性使资产暴露


    正确答案: A,B
    解析: 暂无解析

  • 第20题:

    填空题
    风险指某种破坏或损失发生的可能性,风险管理指();()、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。

    正确答案: 识别、评估
    解析: 暂无解析

  • 第21题:

    单选题
    信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
    A

    脆弱性、威胁

    B

    威胁、弱点

    C

    威胁、脆弱性

    D

    弱点、威胁


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    信息系统在什么阶段要评估风险()
    A

    信息系统在其生命周期的各阶段都要进行风险评估

    B

    只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否

    C

    只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确

    D

    只在规划设计阶段进行风险评估,以确定信息系统的安全目标


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

相关内容