以下属于信息安全威胁评估中内容的有（）。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算

题目

以下属于信息安全威胁评估中内容的有（）。

A、威胁统计
B、资产威胁关联性分析
C、业务操作安全审计
D、威胁赋值与计算

相似考题

1.要很好的评估信息安全风险，可以通过：A、评估IT资产和IT项目的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织公开的损失统计D、审查在审计报告中的可识别的IT控制缺陷

2.信息安全风险的三要素是指（）A、资产/威胁/脆弱性B、资产/使命/威胁C、使命/威胁/脆弱性D、威胁/脆弱性/使命

3.电子商务安全所面临的威胁有（）A、对客户信息的安全威胁B、对传榆链路的安全威胁C、对传输通信的安全威胁D、对电子商务服务器的安全威胁E、对资源共享的安全威胁

4.下列报告中，不属于信息安全风险评估识别阶段的是A. 资产价值分析报告 B. 风险评估报告 C. 威胁分析报告 D. 已有安全措施分析报告

更多“以下属于信息安全威胁评估中内容的有（）。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算”相关问题

第1题：

信息内容安全威胁有哪些？（）
- A、信息内容安全威胁国家安全
- B、信息内容安全威胁公共安全
- C、信息内容安全威胁文化安全
- D、信息内容安全威胁人身安全
正确答案:A,B,C
第2题：

信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B
第3题：

国家电网公司信息系统风险评估的主要内容包括（）。
- A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
- B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
- C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
- D、资产评估、性能评估、威胁评估、脆弱性评估。
正确答案:C
第4题：

信息系统威胁识别主要是（）。
- A、识别被评估组织机构关键资产直接或间接面临的威胁
- B、以上答案都不对
- C、对信息系统威胁进行赋值
- D、识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动
正确答案:D
第5题：

从网络层次、业务或应用角度来分析，网络安全威胁的来源于（）。
- A、设备自身物理上安全威胁
- B、网络层的安全威胁
- C、应用层的安全威胁
- D、病毒的安全威胁
- E、安全制度漏洞带来的威胁
正确答案:A,B,C,D,E
第6题：

风险评估包括以下哪些部分（）
- A、安全需求分析
- B、资产评估
- C、脆弱性评估
- D、威胁评估
正确答案:B,C,D
第7题：

下列哪些技术属于信息内容安全涉及的关键技术？（）A.内容获取技术B.内容过滤技术C.内容管理技术D.内容还原技术
- A、信息内容安全威胁国家安全
- B、信息内容安全威胁公共安全
- C、信息内容安全威胁文化安全
- D、信息内容安全威胁人身安全
正确答案:A,B,C,D
第8题：

单选题
信息安全风险的三要素是指（）
A
资产/威胁/脆弱性
B
资产/使命/威胁
C
使命/威胁/脆弱性
D
威胁/脆弱性/使命

正确答案： D
解析：暂无解析
第9题：

单选题
要很好的评估信息安全风险，可以通过（）。
A
评估IT资产和IT项目的威胁
B
用公司的以前的真的损失经验来决定现在的弱点和威胁
C
审查可比较的组织公开的损失统计
D
审查在审计报告中的可识别的IT控制缺陷

正确答案： B
解析：暂无解析
第10题：

多选题
信息系统威胁识别主要有（）工作。
A
识别被评估组织机构关键资产直接面临的威胁
B
构建信息系统威胁的场景
C
信息系统威胁分类
D
信息系统威胁赋值

正确答案： C,A
解析：暂无解析
第11题：

单选题
信息系统威胁识别主要是（）。
A
识别被评估组织机构关键资产直接或间接面临的威胁
B
以上答案都不对
C
对信息系统威胁进行赋值
D
识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动

正确答案： A
解析：暂无解析
第12题：

单选题
安全管理评价系统中，风险由关键信息资产、资产所面临的威胁以及（）三者来确定
A
威胁的分类
B
威胁级别
C
威胁所利用的脆弱点
D
资产购入价格

正确答案： C
解析：暂无解析
第13题：

信息系统威胁识别主要有（）工作。
- A、信息系统威胁分类
- B、构建信息系统威胁的场景
- C、信息系统威胁赋值
- D、识别被评估组织机构关键资产直接面临的威胁
正确答案:A,B,C
第14题：

（）不属于信息安全威胁评估中主要包含的内容。
- A、威胁统计
- B、资产威胁关联性分析
- C、业务操作安全审计
- D、威胁赋值与计算
正确答案:C
第15题：

以下（）是风险分析的主要内容。
- A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
- D、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值
正确答案:A,B,C,D
第16题：

风险评估的内容包括：（）？
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响，计算安全风险。
正确答案:A,B,C,D
第17题：

下列报告中，不属于信息安全风险评估识别阶段的是（）
- A、资产价值分析报告
- B、风险评估报告
- C、威胁分析报告
- D、已有安全威胁分析报告
正确答案:B
第18题：

风险评估的内容包括（）。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响，计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D
第19题：

以下（）是风险分析的主要内容。
- A、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D
第20题：

多选题
安全风险计算模型中，安全风险计算的过程包括（）
A
对信息资产进行识别，并对资产赋值
B
对威胁进行分析，并对威胁发生的可能性赋值
C
识别信息资产的脆弱性，并对脆弱性的严重程度赋值
D
根据威胁和脆弱性计算安全事件发生的可能性
E
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值

正确答案： E,C
解析：暂无解析
第21题：

多选题
电子商务安全所面临的威胁有（）
A
对客户信息的安全威胁
B
对传榆链路的安全威胁
C
对传输通信的安全威胁
D
对电子商务服务器的安全威胁
E
对资源共享的安全威胁

正确答案： B,C
解析：暂无解析
第22题：

多选题
下列哪些技术属于信息内容安全涉及的关键技术？（）A.内容获取技术B.内容过滤技术C.内容管理技术D.内容还原技术
A
信息内容安全威胁国家安全
B
信息内容安全威胁公共安全
C
信息内容安全威胁文化安全
D
信息内容安全威胁人身安全

正确答案： C,B
解析：暂无解析
第23题：

多选题
信息内容安全威胁有哪些？（）
A
信息内容安全威胁国家安全
B
信息内容安全威胁公共安全
C
信息内容安全威胁文化安全
D
信息内容安全威胁人身安全

正确答案： A,C
解析：暂无解析

以下属于信息安全威胁评估中内容的有（）。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算

题目

相似考题

更多“以下属于信息安全威胁评估中内容的有（）。A、威胁统计B、资产威胁关联性分析C、业务操作安全审计D、威胁赋值与计算”相关问题

相关内容