信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性

题目
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains):约束

B、A(Asset):资产

C、T(Threat):威胁

D、V(Vulnerability):脆弱性

相似考题

1.信息安全风险评估的基本要素有()。A、需保护的信息资产B、信息资产面临的威胁C、存在的可能风险D、信息资产的脆弱性

2.信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁

3.对于信息安全风险的描述不正确的是?A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

4.对信息安全风险评估要素理解正确的是:()。A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

更多“信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 ”相关问题

  • 第1题:

    要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。

    A.风险

    B.资产

    C.威胁

    D.脆弱性


    正确答案:D
    解析:威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。另外,假设威胁不存在,系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏:存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失,并且与威胁无关。对比本题的题干与选项,不难看出,题干中特别提到“要成功实施信息系统安全管理并进行维护”,而不单单是“要成功实施信息系统安全管理”,这就是说,除了抵御“威胁”的信息安全系统之外,涉及到信息应用系统正常运行的就是“脆弱性”。

  • 第2题:

    信息系统的安全风险,是指由于系统存在的脆弱性、人为或自然威胁导致安全事件发生所造成的影响。()


    答案:正确

  • 第3题:

    应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性

    A.风险评估
    B.业务影响分析
    C.制订应急响应策略
    D.制定网络安全预警流程

    答案:A
    解析:
    应急响应计划中的风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。

  • 第4题:

    信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()


    答案:正确

  • 第5题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )

    A.要保护的信息资产
    B.信息资产的脆弱性
    C.信息资产面临的威胁
    D.已经度过的风险

    答案:D
    解析:
    风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。

相关内容