要很好的评估信息安全风险,可以通过:A、评估IT资产和IT项目的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织公开的损失统计D、审查在审计报告中的可识别的IT控制缺陷

题目

要很好的评估信息安全风险,可以通过:

A、评估IT资产和IT项目的威胁

B、用公司的以前的真的损失经验来决定现在的弱点和威胁

C、审查可比较的组织公开的损失统计

D、审查在审计报告中的可识别的IT控制缺陷

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性

2.对信息安全风险评估要素理解正确的是:()。A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

3.下列报告中,不属于信息安全风险评估识别阶段的是()A、资产价值分析报告B、风险评估报告C、威胁分析报告D、已有安全威胁分析报告

4.信息安全风险评估的基本要素有()。A、需保护的信息资产B、信息资产面临的威胁C、存在的可能风险D、信息资产的脆弱性

更多“要很好的评估信息安全风险,可以通过:A、评估IT资产和IT项目的威胁B、用公司的以前的真的损失经 ”相关问题

  • 第1题:

    风险评估的基本过程是怎样的?

    A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险

    B、通过以往发生的信息安全事件,找到风险所在

    C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位

    D、风险评估并没有规律可循,完全取决于评估者的经验所在


    答案:A

  • 第2题:

    信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。

    A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本

    B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性

    C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性

    D.信息系统的风险在实施了安全措施后可以降为零


    参考答案:C

  • 第3题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )

    A.要保护的信息资产
    B.信息资产的脆弱性
    C.信息资产面临的威胁
    D.已经度过的风险

    答案:D
    解析:
    风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。

  • 第4题:

    评估IT风险被很好的达到,可以通过:

    A、评估IT资产和IT项目总共的威胁

    B、用公司的以前的真的损失经验来决定现在的弱点和威胁

    C、审查可比较的组织出版的损失数据

    D、一句审计拔高审查IT控制弱点


    答案:A

  • 第5题:

    信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()


    答案:正确

相关内容