信息系统威胁识别主要有()工作。A、识别被评估组织机构关键资产直接面临的威胁B、构建信息系统威胁的场景C、信息系统威胁分类D、信息系统威胁赋值

题目

信息系统威胁识别主要有()工作。

  • A、识别被评估组织机构关键资产直接面临的威胁
  • B、构建信息系统威胁的场景
  • C、信息系统威胁分类
  • D、信息系统威胁赋值
相似考题

1.应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性 A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程

2.信息系统面临的威胁和攻击,表现在()。A、对于信息的威胁和攻击B、对实体的威胁C、对程序的威胁D、对于硬件的威胁和攻击

3.通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。A、信息资产情况B、所采取的直接控制措施C、所采取的相应的管理措施D、信息资产面临的威胁

4.威胁建模是一种结构化标识、定量、定位威胁的方法,应用于信息系统开发过程,在信息系统设计阶段发现和定义威胁。

更多“信息系统威胁识别主要有()工作。A、识别被评估组织机构关键资产直接面临的威胁B、构建信息系统威胁的场景C、信息系统威胁分类D、信息系统威胁赋值”相关问题

  • 第1题:

    信息系统威胁识别主要有()工作。

    • A、信息系统威胁分类
    • B、构建信息系统威胁的场景
    • C、信息系统威胁赋值
    • D、识别被评估组织机构关键资产直接面临的威胁

    正确答案:A,B,C

  • 第2题:

    信息系统威胁识别主要是()。

    • A、识别被评估组织机构关键资产直接或间接面临的威胁
    • B、以上答案都不对
    • C、对信息系统威胁进行赋值
    • D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动

    正确答案:D

  • 第3题:

    常见的信息系统的威胁有哪些?为什么说物流信息系统与其他信息系统相比,威胁更大些?


    正确答案: 物流信息系统受到的主要威胁包括对信息的威胁和对设备的威胁,威胁可能来自于技术、组织和环境因素以及不良的管理决策。

  • 第4题:

    信息系统面临的威胁和攻击有()

    • A、对实体的威胁和攻击
    • B、对信息的威胁和攻击
    • C、计算机犯罪
    • D、计算机病毒
    • E、计算机环境

    正确答案:A,B,C,D

  • 第5题:

    对信息安全风险评估要素理解正确的是()

    • A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
    • B、应针对构成信息系统的每个资产做风险评价
    • C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
    • D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

    正确答案:A

  • 第6题:

    当前信息系统面临的威胁主要是管理上的威胁和技术上的威胁。下列选项中,属于来自管理上的威胁有()。

    • A、病毒利用操作系统漏洞攻击信息系统
    • B、来自人员的威胁
    • C、政策措施不完善
    • D、规范标准不统一

    正确答案:B,C,D

  • 第7题:

    单选题
    千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的()类威胁。
    A

    自然灾害及物理环境威胁

    B

    信息系统自身脆弱性

    C

    系统设置或用户操作不当

    D

    恶意程序与网络攻击泛滥


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    对信息安全风险评估要素理解正确的是()
    A

    资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构

    B

    应针对构成信息系统的每个资产做风险评价

    C

    脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

    D

    信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁


    正确答案: A
    解析: 暂无解析

  • 第9题:

    判断题
    风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    信息系统面临的威胁和攻击,表现在()。
    A

    对于信息的威胁和攻击

    B

    对实体的威胁

    C

    对程序的威胁

    D

    对于硬件的威胁和攻击


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    多选题
    当前信息系统面临的威胁主要是管理上的威胁和技术上的威胁。下列选项中,属于来自管理上的威胁有()。
    A

    病毒利用操作系统漏洞攻击信息系统

    B

    来自人员的威胁

    C

    政策措施不完善

    D

    规范标准不统一


    正确答案: B,C
    解析: 管理上的威胁主要有以下四点:一是安全组织不完善:主要指组织不健全,不能有效协调信息系统各方面资源:二是来自人员的威胁:主要指组织人员安全意识薄弱、存在错误操作和蓄意破坏行为:三是政策措施不完善:政策错误、措施不当,对信息系统使用和维护起误导作用:四是规范标准不统一,信息系统各子系统采用不同的规范和标准导致信息系统不统一。病毒利用操作系统漏洞攻击信息系统属于技术上的威胁。

  • 第12题:

    问答题
    试述信息系统所面临的威胁和攻击。

    正确答案: ①对实体的威胁和攻击。指对计算机及其外部设备、网络的威胁和攻击,如各种自然灾害和人为的破坏、场地和环境因素的影响、电磁场的干扰或电磁泄露、战争和破坏、各种媒体的被盗和散失等。
    ②对信息的威胁和攻击。包括信息泄露和信息破坏。信息泄露是指偶然或故意地获得(侦收、截获、窃取或分析破译)目标系统中的信息,特别是敏感信息,造成泄露事件。信息破坏是指由于偶然事故或认为破坏,是系统的信息被修改,删除、添加、伪造或非法复制、导致信息的正确性、完整性和可用性受到破坏。
    ③计算机犯罪。利用计算机技术非法侵入计算机信息系统和破坏计算机信息系统的行为。
    ④计算机病毒。通过运行一段程序来干扰或破坏系统的正常工作。
    解析: 暂无解析

  • 第13题:

    千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的()类威胁。

    • A、自然灾害及物理环境威胁
    • B、信息系统自身脆弱性
    • C、系统设置或用户操作不当
    • D、恶意程序与网络攻击泛滥

    正确答案:B

  • 第14题:

    简述造成信息系统威胁的原因


    正确答案:1)黑客攻击
    2)高压别哭的欠缺
    3)软件的漏洞和后门
    4)信息站

  • 第15题:

    信息系统面临的威胁与攻击与技术发展具有相关性。()


    正确答案:正确

  • 第16题:

    试述信息系统所面临的威胁和攻击。


    正确答案: ①对实体的威胁和攻击。指对计算机及其外部设备、网络的威胁和攻击,如各种自然灾害和人为的破坏、场地和环境因素的影响、电磁场的干扰或电磁泄露、战争和破坏、各种媒体的被盗和散失等。
    ②对信息的威胁和攻击。包括信息泄露和信息破坏。信息泄露是指偶然或故意地获得(侦收、截获、窃取或分析破译)目标系统中的信息,特别是敏感信息,造成泄露事件。信息破坏是指由于偶然事故或认为破坏,是系统的信息被修改,删除、添加、伪造或非法复制、导致信息的正确性、完整性和可用性受到破坏。
    ③计算机犯罪。利用计算机技术非法侵入计算机信息系统和破坏计算机信息系统的行为。
    ④计算机病毒。通过运行一段程序来干扰或破坏系统的正常工作。

  • 第17题:

    信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。

    • A、设备面临的威胁
    • B、系统面临的威胁
    • C、应用面临的威胁
    • D、数据面临的威胁

    正确答案:B

  • 第18题:

    多选题
    风险评估包括()
    A

    标识信息系统的资产价值

    B

    识别信息系统面临的自然和人为的威胁

    C

    识别信息系统的脆弱性

    D

    分析各种威胁发生的可能性

    E

    网络安全预警的判定


    正确答案: C,B
    解析: 暂无解析

  • 第19题:

    问答题
    常见的信息系统的威胁有哪些?为什么说物流信息系统与其他信息系统相比,威胁更大些?

    正确答案: 物流信息系统受到的主要威胁包括对信息的威胁和对设备的威胁,威胁可能来自于技术、组织和环境因素以及不良的管理决策。
    解析: 暂无解析

  • 第20题:

    多选题
    通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。
    A

    信息资产情况

    B

    所采取的直接控制措施

    C

    所采取的相应的管理措施

    D

    信息资产面临的威胁


    正确答案: A,B
    解析: 暂无解析

  • 第21题:

    单选题
    信息系统安全面临的威胁很多,其中病毒、木马或黑客利用漏洞入侵而制造产生的攻击属于()。
    A

    设备面临的威胁

    B

    系统面临的威胁

    C

    应用面临的威胁

    D

    数据面临的威胁


    正确答案: A
    解析: 信息系统面临的技术上的威胁有:设备面临的威胁、应用面临的威胁、数据面临的威胁、系统面临的威胁。系统面临的威胁指病毒、木马或黑客利用操作系统漏洞入侵或攻击信息系统。

  • 第22题:

    多选题
    信息系统威胁识别主要有()工作。
    A

    识别被评估组织机构关键资产直接面临的威胁

    B

    构建信息系统威胁的场景

    C

    信息系统威胁分类

    D

    信息系统威胁赋值


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    单选题
    信息系统威胁识别主要是()。
    A

    识别被评估组织机构关键资产直接或间接面临的威胁

    B

    以上答案都不对

    C

    对信息系统威胁进行赋值

    D

    识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动


    正确答案: A
    解析: 暂无解析

  • 第24题:

    多选题
    信息系统面临的威胁和攻击有()
    A

    对实体的威胁和攻击

    B

    对信息的威胁和攻击

    C

    计算机犯罪

    D

    计算机病毒

    E

    计算机环境


    正确答案: B,C
    解析: 暂无解析

相关内容