组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A、信息安全分析B、运行安全分析C、风险分析D、安全管理分析

题目

组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()

  • A、信息安全分析
  • B、运行安全分析
  • C、风险分析
  • D、安全管理分析
相似考题

1.信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁

2.对于特定威胁的整体经营风险的威胁,可以表示如下()。A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点B、影响的重要性应该是威胁来源暴露了弱点C、威胁来源暴露弱点的可能性D、风险评估小组的整体判断

3.风险评估是对系统(),以及三者综合作用带来风险的可能性进行评估。A、面临的威胁B、存在的弱点C、存在的风险D、造成的影响

4.信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响

更多“组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行”相关问题

  • 第1题:

    以下哪个不是风险分析的主要内容()

    • A、对信息资产进行识别并对资产的价值进行赋值。
    • B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
    • C、根据威胁的属性判断安全事件发生的可能性。
    • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

    正确答案:C

  • 第2题:

    以下哪一项最能体现27002管理控制措施中预防控制措施的目的()

    • A、减少威胁的可能性
    • B、保护企业的弱点区域
    • C、减少灾难发生的可能性
    • D、防御风险的发生并降低其影响

    正确答案:D

  • 第3题:

    通常情况下,怎样计算风险?()

    • A、将威胁可能性等级乘以威胁影响就得出了风险
    • B、将威胁可能性等级加上威胁影响就得出了风险
    • C、用威胁影响除以威胁的发生概率就得出了风险
    • D、用威胁概率作为指数对威胁影响进行乘方运算就得出了风险

    正确答案:A

  • 第4题:

    对特别威胁的综合业务风险可以表达为()。

    • A、一个影响概率及震级的产物,如果威胁成功地变成一个弱点
    • B、影响的震级,如果威胁成功地变成一个弱点
    • C、威胁成功地变成一个弱点的可能性
    • D、风险评估团队的整体判断

    正确答案:A

  • 第5题:

    以下()是风险分析的主要内容。

    • A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
    • B、对信息资产进行识别并对资产的价值进行赋值
    • C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
    • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

    正确答案:A,B,C,D

  • 第6题:

    多选题
    以下()是风险分析的主要内容。
    A

    对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

    B

    对信息资产进行识别并对资产的价值进行赋值

    C

    对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值

    D

    根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值


    正确答案: D,A
    解析: 暂无解析

  • 第7题:

    单选题
    通常情况下,怎样计算风险?()
    A

    将威胁可能性等级乘以威胁影响就得出了风险

    B

    将威胁可能性等级加上威胁影响就得出了风险

    C

    用威胁影响除以威胁的发生概率就得出了风险

    D

    用威胁概率作为指数对威胁影响进行乘方运算就得出了风险


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()
    A

    信息安全分析

    B

    运行安全分析

    C

    风险分析

    D

    安全管理分析


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
    A

    脆弱性、威胁

    B

    威胁、弱点

    C

    威胁、脆弱性

    D

    弱点、威胁


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    关于风险要素识别阶段工作内容叙述错误的是()
    A

    资产识别是指对需要保护的资产和系统等进行识别和分类

    B

    威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

    C

    脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估

    D

    确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台


    正确答案: D
    解析: 确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。

  • 第11题:

    单选题
    对于特定威胁的整体经营风险的威胁,可以表示如下()。
    A

    一种产品的可能性和影响的重要性,如果威胁暴露了弱点

    B

    影响的重要性应该是威胁来源暴露了弱点

    C

    威胁来源暴露弱点的可能性

    D

    风险评估小组的整体判断


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    回顾组织的风险评估流程时应首先()。
    A

    鉴别对于信息资产威胁的合理性

    B

    分析技术和组织弱点

    C

    鉴别并对信息资产进行分级

    D

    对潜在的安全漏洞效果进行评价


    正确答案: D
    解析: 暂无解析

  • 第13题:

    回顾组织的风险评估流程时应首先()

    • A、鉴别对于信息资产威胁的合理性
    • B、分析技术和组织弱点
    • C、鉴别并对信息资产进行分级
    • D、对潜在的安全漏洞效果进行评价

    正确答案:C

  • 第14题:

    管理cyberattack风险的第一步是()。

    • A、评估弱点的影响
    • B、评估威胁的可能性
    • C、确认关键信息资产
    • D、评估潜在的破坏

    正确答案:C

  • 第15题:

    对于信息安全风险的描述不正确的是()。

    • A、企业信息安全风险管理就是要做到零风险
    • B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
    • C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
    • D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

    正确答案:A

  • 第16题:

    在未受保护的通信线路上传输数据和使用弱口令是一种()?

    • A、弱点
    • B、威胁
    • C、可能性
    • D、影响

    正确答案:A

  • 第17题:

    多选题
    下列选项中,有关swoT分析的基本步骤,说法正确的是    (    )
    A

    分析组织的内部优势与劣势

    B

    分析组织面J临的外部机会与威胁

    C

    忽略外部机会和内部优势,将外部威胁和内部劣势进行匹配

    D

    将外部机会和威胁与组织内部优势和弱点进行匹配

    E

    将外部的机会与组织内部的弱点进行匹配


    正确答案: A,E
    解析: 暂无解析

  • 第18题:

    单选题
    以下哪个不是风险分析的主要内容()
    A

    对信息资产进行识别并对资产的价值进行赋值。

    B

    根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响

    C

    根据威胁的属性判断安全事件发生的可能性。

    D

    对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值


    正确答案: C
    解析: 暂无解析

  • 第19题:

    单选题
    管理cyberattack风险的第一步是()。
    A

    评估弱点的影响

    B

    评估威胁的可能性

    C

    确认关键信息资产

    D

    评估潜在的破坏


    正确答案: D
    解析: 暂无解析

  • 第20题:

    多选题
    安全风险计算模型中,安全风险计算的过程包括()
    A

    对信息资产进行识别,并对资产赋值

    B

    对威胁进行分析,并对威胁发生的可能性赋值

    C

    识别信息资产的脆弱性,并对脆弱性的严重程度赋值

    D

    根据威胁和脆弱性计算安全事件发生的可能性

    E

    结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值


    正确答案: E,C
    解析: 暂无解析

  • 第21题:

    单选题
    通过船舶保安评估,应确定并评估影响船舶保安的基本要素包括()。 Ⅰ、现有保安措施、程序和操作的有效性Ⅱ、应予重点保护的船上关键操作 Ⅲ、船上关键操作可能受到的威胁及其发生的可能性 Ⅳ、公司保安计划的薄弱点
    A

    Ⅱ~Ⅳ

    B

    Ⅰ~Ⅲ

    C

    Ⅰ~Ⅳ

    D

    Ⅰ+Ⅱ+Ⅳ


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    通过船舶保安评估,应确定并评估的影响船舶保安的基本要素包括()。 Ⅰ.现有保安措施、程序和操作的有效性; Ⅱ.应予重点保护的船上关键操作; Ⅲ.船上关键操作可能受到的威胁及其发生的可能性; Ⅳ.公司保安计划的薄弱点。
    A

    Ⅱ~Ⅳ

    B

    Ⅰ~Ⅲ

    C

    Ⅰ~Ⅳ

    D

    Ⅰ、Ⅱ、Ⅳ


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    在未受保护的通信线路上传输数据和使用弱口令是一种()?
    A

    弱点

    B

    威胁

    C

    可能性

    D

    影响


    正确答案: C
    解析: 暂无解析

相关内容