要很好的评估信息安全风险,可以通过()。A、评估IT资产和IT项目的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织公开的损失统计D、审查在审计报告中的可识别的IT控制缺陷
题目
要很好的评估信息安全风险,可以通过()。
- A、评估IT资产和IT项目的威胁
- B、用公司的以前的真的损失经验来决定现在的弱点和威胁
- C、审查可比较的组织公开的损失统计
- D、审查在审计报告中的可识别的IT控制缺陷
相似考题
参考答案和解析
更多“要很好的评估信息安全风险,可以通过()。”相关问题
-
第1题:
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
参考答案:C
-
第2题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
答案:正确
-
第3题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.已经度过的风险答案:D解析:风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。 -
第4题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、运维风险
正确答案:D -
第5题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、存在的可能风险
- E、安全防护措施
正确答案:A,B,C,D,E -
第6题:
开展信息安全风险评估要做的准备有()。
- A、做出信息安全风险评估的计划
- B、确定信息安全风险评估的范围
- C、确定信息安全风险评估的时间
- D、获得最高管理者对风险评估工作的支持
正确答案:B,D -
第7题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第8题:
信息安全风险评估根据评估发起者的不同,可以分为()。
- A、检查评估
- B、第三方评估
- C、自评估
- D、第二方评估
正确答案:A,C -
第9题:
单选题要很好的评估信息安全风险,可以通过()。A评估IT资产和IT项目的威胁
B用公司的以前的真的损失经验来决定现在的弱点和威胁
C审查可比较的组织公开的损失统计
D审查在审计报告中的可识别的IT控制缺陷
正确答案: B解析: 暂无解析 -
第10题:
单选题信息系统在什么阶段要评估风险()A信息系统在其生命周期的各阶段都要进行风险评估
B只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
C只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确
D只在规划设计阶段进行风险评估,以确定信息系统的安全目标
正确答案: A解析: 暂无解析 -
第11题:
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
正确答案: C解析: 暂无解析 -
第12题:
单选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()A要保护的信息资产
B信息资产的脆弱性
C信息资产面临的威胁
D运维风险
正确答案: A解析: 暂无解析 -
第13题:
通过风险评估,可以为风险管理决策提供的信息有( )。
正确答案:ABCD
-
第14题:
信息安全风险评估就是解决风险。()
答案:错误
-
第15题:
下述选项中对于“风险管理”的描述不正确的是()。
- A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
- B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
- C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
- D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案:B -
第16题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B -
第17题:
在信息安全风险中,以下哪个说法是正确的()
- A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
- B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
- C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
- D、信息系统的风险在实施了安全措施后可以降为零。
正确答案:A -
第18题:
对信息安全风险评估工作成果理解正确的是:()
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A -
第19题:
信息安全风险评估中的风险分析中要涉及()三个基本要素。
- A、资产
- B、威胁
- C、脆弱性
- D、保密
正确答案:A,B,C -
第20题:
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A要保护的信息资产
B信息资产的脆弱性
C信息资产面临的威胁
D存在的可能风险
E安全防护措施
正确答案: D,E解析: 暂无解析 -
第21题:
单选题信息系统在什么阶段要评估风险()A只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D信息系统在其生命周期的各阶段都要进行风险评估。
正确答案: A解析: 暂无解析 -
第22题:
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D信息系统的风险在实施了安全措施后可以降为零。
正确答案: A解析: 暂无解析 -
第23题:
单选题风险评估的基本过程是怎样的?()A识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B通过以往发生的信息安全事件,找到风险所在
C风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D风险评估并没有规律可循,完全取决于评估者的经验所在
正确答案: A解析: 暂无解析 -
第24题:
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划
B确定信息安全风险评估的范围
C确定信息安全风险评估的时间
D获得最高管理者对风险评估工作的支持
正确答案: C,A解析: 暂无解析