信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A、安全评估B、威胁评估C、漏洞评估D、攻击评估
题目
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
相似考题
更多“信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。A、安全评估B、威胁评估C、漏洞评估D、攻击评估”相关问题
-
第1题:
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
- A、资产
- B、人员
- C、管理
- D、技术
正确答案:A -
第2题:
国家电网公司信息系统风险评估的主要内容包括()。
- A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
- B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
- C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
- D、资产评估、性能评估、威胁评估、脆弱性评估。
正确答案:C -
第3题:
风险评估的内容包括:()?
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响,计算安全风险。
正确答案:A,B,C,D -
第4题:
风险评估包括以下哪些部分()
- A、安全需求分析
- B、资产评估
- C、脆弱性评估
- D、威胁评估
正确答案:B,C,D -
第5题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C -
第6题:
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱行、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第7题:
安全防范评估工作主要内容:被保护对象()和安全防范系统效能评估。
- A、风险评估
- B、威胁评估
- C、资产评估
- D、弱点评估
正确答案:A -
第8题:
风险评估包括()
- A、资产评估
- B、脆弱性评估
- C、威胁评估
- D、以上都是
正确答案:D -
第9题:
单选题风险评估不包括()A资产评估
B脆弱性评估
C威胁评估
D安全性评估
正确答案: C解析: 暂无解析 -
第10题:
单选题信息安全风险评估报告不当包括()A评估范围
B评估经费
C评估依据
D评估结论和整改建议
正确答案: D解析: 暂无解析 -
第11题:
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案: C解析: 暂无解析 -
第12题:
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱性、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: D解析: 暂无解析 -
第13题:
信息安全风险评估报告不当包括()
- A、评估范围
- B、评估经费
- C、评估依据
- D、评估结论和整改建议
正确答案:B -
第14题:
以下哪些是安全风险评估实施流程中所涉及的关键部分()。
- A、风险评估准备
- B、资产识别、脆弱性识别、威胁识别
- C、已有安全措施确认,风险分析
- D、网络安全整改
正确答案:A,B,C -
第15题:
矩阵分析法通常是哪种风险评估采用的方法()
- A、定性风险评估
- B、定量分析评估
- C、安全漏洞评估
- D、安全管理评估
正确答案:A -
第16题:
信息安全风险评估报告应当包括哪些?()
- A、评估范围
- B、评估经费
- C、评估依据
- D、评估结论和整改建议
正确答案:A,C,D -
第17题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第18题:
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
- D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案:D -
第19题:
风险评估不包括()
- A、资产评估
- B、脆弱性评估
- C、威胁评估
- D、安全性评估
正确答案:D -
第20题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第21题:
单选题某单位在实施风险评估时,按照规范形成了若干文档,其中,()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
D《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
正确答案: C解析: 暂无解析 -
第22题:
单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱行、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: B解析: 暂无解析 -
第23题:
单选题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。A《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案: B解析: 暂无解析