信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动

题目

信息系统威胁识别主要是()。

  • A、识别被评估组织机构关键资产直接或间接面临的威胁
  • B、以上答案都不对
  • C、对信息系统威胁进行赋值
  • D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
相似考题

1.在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制

2.信息系统面临的威胁和攻击,表现在()。A、对于信息的威胁和攻击B、对实体的威胁C、对程序的威胁D、对于硬件的威胁和攻击

3.千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的()类威胁。A、自然灾害及物理环境威胁B、信息系统自身脆弱性C、系统设置或用户操作不当D、恶意程序与网络攻击泛滥

4.威胁建模是一种结构化标识、定量、定位威胁的方法,应用于信息系统开发过程,在信息系统设计阶段发现和定义威胁。

更多“信息系统威胁识别主要是()。”相关问题

  • 第1题:

    关于信息系统脆弱性识别以下哪个说法是错误的?()

    • A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
    • B、以上答案都不对。
    • C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
    • D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。

    正确答案:B

  • 第2题:

    简述造成信息系统威胁的原因


    正确答案:1)黑客攻击
    2)高压别哭的欠缺
    3)软件的漏洞和后门
    4)信息站

  • 第3题:

    安全管理的关键识别行为不包括()

    • A、资产识别
    • B、脆弱性识别
    • C、配置识别
    • D、威胁识别

    正确答案:C

  • 第4题:

    信息系统存在潜在的威胁和容易受到攻击主要是因为信息系统的()

    • A、不可靠和难于维护
    • B、内部复杂性和使用简单性
    • C、开放性和资源共享性
    • D、开发水平不高

    正确答案:C

  • 第5题:

    当前信息系统面临的威胁主要是管理上的威胁和技术上的威胁。下列选项中,属于来自管理上的威胁有()。

    • A、病毒利用操作系统漏洞攻击信息系统
    • B、来自人员的威胁
    • C、政策措施不完善
    • D、规范标准不统一

    正确答案:B,C,D

  • 第6题:

    多选题
    风险评估包括()
    A

    标识信息系统的资产价值

    B

    识别信息系统面临的自然和人为的威胁

    C

    识别信息系统的脆弱性

    D

    分析各种威胁发生的可能性

    E

    网络安全预警的判定


    正确答案: C,B
    解析: 暂无解析

  • 第7题:

    判断题
    雷达信号处理设备的主处理机主要完成信号参数测量、分选、威胁识别等任务。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    判断题
    风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
    A

    对管理层实施的风险评估流程进行评估

    B

    识别信息资产和与之相关的系统

    C

    告知管理层所发现的威胁及其影响

    D

    识别并评估现存的控制


    正确答案: A
    解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。

  • 第10题:

    单选题
    对信息安全风险评估要素理解正确的是()
    A

    资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构

    B

    应针对构成信息系统的每个资产做风险评价

    C

    脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

    D

    信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    信息系统威胁识别主要是()。
    A

    识别被评估组织机构关键资产直接或间接面临的威胁

    B

    以上答案都不对

    C

    对信息系统威胁进行赋值

    D

    识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    关于信息系统脆弱性识别以下哪个说法是错误的?()
    A

    完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。

    B

    以上答案都不对。

    C

    可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

    D

    通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。


    正确答案: A
    解析: 暂无解析

  • 第13题:

    信息系统威胁识别主要有()工作。

    • A、识别被评估组织机构关键资产直接面临的威胁
    • B、构建信息系统威胁的场景
    • C、信息系统威胁分类
    • D、信息系统威胁赋值

    正确答案:B,C,D

  • 第14题:

    雷达信号处理设备的主处理机主要完成信号参数测量、分选、威胁识别等任务。


    正确答案:错误

  • 第15题:

    常见的信息系统的威胁有哪些?为什么说物流信息系统与其他信息系统相比,威胁更大些?


    正确答案: 物流信息系统受到的主要威胁包括对信息的威胁和对设备的威胁,威胁可能来自于技术、组织和环境因素以及不良的管理决策。

  • 第16题:

    对信息安全风险评估要素理解正确的是()

    • A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
    • B、应针对构成信息系统的每个资产做风险评价
    • C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
    • D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

    正确答案:A

  • 第17题:

    风险评估的内容包括()。

    • A、识别网络和信息系统等信息资产的价值
    • B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
    • C、评估威胁发生概率、安全事件影响,计算安全风险
    • D、有针对性地提出改进措施、技术方案和管理要求

    正确答案:A,B,C,D

  • 第18题:

    问答题
    常见的信息系统的威胁有哪些?为什么说物流信息系统与其他信息系统相比,威胁更大些?

    正确答案: 物流信息系统受到的主要威胁包括对信息的威胁和对设备的威胁,威胁可能来自于技术、组织和环境因素以及不良的管理决策。
    解析: 暂无解析

  • 第19题:

    单选题
    安全管理的关键识别行为不包括()
    A

    资产识别

    B

    脆弱性识别

    C

    配置识别

    D

    威胁识别


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
    A

    风险评估

    B

    业务影响分析

    C

    制订应急响应策略

    D

    制定网络安全预警流程


    正确答案: A
    解析: 暂无解析

  • 第21题:

    多选题
    风险评估的内容包括:()?
    A

    有针对性的提出改进措施、技术方案和管理要求。

    B

    识别网络和信息系统等信息资产的价值。

    C

    发现信息资产在技术、管理等方面存在的脆弱性、威胁。

    D

    评估威胁发生概率、安全事件影响,计算安全风险。


    正确答案: B,C
    解析: 暂无解析

  • 第22题:

    多选题
    信息系统威胁识别主要有()工作。
    A

    识别被评估组织机构关键资产直接面临的威胁

    B

    构建信息系统威胁的场景

    C

    信息系统威胁分类

    D

    信息系统威胁赋值


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    多选题
    当前信息系统面临的威胁主要是管理上的威胁和技术上的威胁。下列选项中,属于来自管理上的威胁有()。
    A

    病毒利用操作系统漏洞攻击信息系统

    B

    来自人员的威胁

    C

    政策措施不完善

    D

    规范标准不统一


    正确答案: B,C
    解析: 管理上的威胁主要有以下四点:一是安全组织不完善:主要指组织不健全,不能有效协调信息系统各方面资源:二是来自人员的威胁:主要指组织人员安全意识薄弱、存在错误操作和蓄意破坏行为:三是政策措施不完善:政策错误、措施不当,对信息系统使用和维护起误导作用:四是规范标准不统一,信息系统各子系统采用不同的规范和标准导致信息系统不统一。病毒利用操作系统漏洞攻击信息系统属于技术上的威胁。

相关内容