关于信息系统脆弱性识别以下哪个说法是错误的()。A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别B、以上答案都不对C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性

题目

关于信息系统脆弱性识别以下哪个说法是错误的()。

  • A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别
  • B、以上答案都不对
  • C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值
  • D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性
相似考题

1.以下不属于信息安全风险评估中需要识别的对象是( ) A.资产识别 B.威胁识别 C.风险识别 D.脆弱性识别

2.()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测

3.下列关于信息系统的脆弱性的说法错误的是()。A、脆弱性可能出现在物理环境中B、脆弱性是资产的固有属性C、脆弱性本身不会造成损害D、脆弱性会对资产造成损害

4.应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性 A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程

更多“关于信息系统脆弱性识别以下哪个说法是错误的()。A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别B、以上答案都不对C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性”相关问题

  • 第1题:

    信息系统威胁识别主要有()工作。

    • A、信息系统威胁分类
    • B、构建信息系统威胁的场景
    • C、信息系统威胁赋值
    • D、识别被评估组织机构关键资产直接面临的威胁

    正确答案:A,B,C

  • 第2题:

    以下哪个不是风险分析的主要内容?()

    • A、根据威胁的属性判断安全事件发生的可能性。
    • B、对信息资产进行识别并对资产的价值进行赋值。
    • C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
    • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

    正确答案:A

  • 第3题:

    关于脆弱性的描述,哪些说法是正确的()。

    • A、脆弱性是对一个或多个资产弱点的总称
    • B、单纯的脆弱性本身不会对资产造成损害,而且如果系统足够强健,再严重的威胁也不会导致安全事件的发生并造成损失
    • C、脆弱性识别也称为弱点识别,脆弱性是资产本身存在的,威胁总是要利用资产的脆弱性才可能造成危害
    • D、资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分

    正确答案:A,B,C,D

  • 第4题:

    信息系统威胁识别主要是()。

    • A、识别被评估组织机构关键资产直接或间接面临的威胁
    • B、以上答案都不对
    • C、对信息系统威胁进行赋值
    • D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动

    正确答案:D

  • 第5题:

    某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。

    • A、资产识别和评估 
    • B、威胁识别和分析 
    • C、脆弱性识别和分析 
    • D、等保识别和分析

    正确答案:B

  • 第6题:

    脆弱性识别是对系统中涉及的重要资产可能被对应()利用的脆弱性进行识别。

    • A、威胁
    • B、风险
    • C、网络攻击
    • D、突发事件

    正确答案:A

  • 第7题:

    风险评估的内容包括()。

    • A、识别网络和信息系统等信息资产的价值
    • B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
    • C、评估威胁发生概率、安全事件影响,计算安全风险
    • D、有针对性地提出改进措施、技术方案和管理要求

    正确答案:A,B,C,D

  • 第8题:

    关于信息系统脆弱性识别以下哪个说法是错误的?()

    • A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
    • B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
    • C、以上答案都不对。
    • D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。

    正确答案:C

  • 第9题:

    单选题
    对信息安全风险评估要素理解正确的是()
    A

    资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构

    B

    应针对构成信息系统的每个资产做风险评价

    C

    脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

    D

    信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    关于风险要素识别阶段工作内容叙述错误的是()
    A

    资产识别是指对需要保护的资产和系统等进行识别和分类

    B

    威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

    C

    脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估

    D

    确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台


    正确答案: C
    解析: 确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。

  • 第11题:

    单选题
    风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()
    A

    风险分析准备的内容是识别风险的影响和可能性

    B

    风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

    C

    风险分析的内容是识别风险的影响和可能性

    D

    风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    信息系统威胁识别主要是()。
    A

    识别被评估组织机构关键资产直接或间接面临的威胁

    B

    以上答案都不对

    C

    对信息系统威胁进行赋值

    D

    识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动


    正确答案: A
    解析: 暂无解析

  • 第13题:

    以下哪个不是风险分析的主要内容()

    • A、对信息资产进行识别并对资产的价值进行赋值。
    • B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
    • C、根据威胁的属性判断安全事件发生的可能性。
    • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

    正确答案:C

  • 第14题:

    信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。


    正确答案:错误

  • 第15题:

    以下()是风险分析的主要内容。

    • A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
    • B、对信息资产进行识别并对资产的价值进行赋值
    • C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
    • D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值

    正确答案:A,B,C,D

  • 第16题:

    划分应急项目事件级别需要考虑的要素有()

    • A、信息系统的重要性
    • B、信息系统的服务时段
    • C、信息系统的脆弱性
    • D、信息系统的受损程度

    正确答案:A,B,D

  • 第17题:

    对信息安全风险评估要素理解正确的是()

    • A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
    • B、应针对构成信息系统的每个资产做风险评价
    • C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
    • D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

    正确答案:A

  • 第18题:

    信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()

    • A、脆弱性、威胁
    • B、威胁、弱点
    • C、威胁、脆弱性
    • D、弱点、威胁

    正确答案:C

  • 第19题:

    以下()是风险分析的主要内容。

    • A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
    • B、对信息资产进行识别并对资产的价值进行赋值
    • C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
    • D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

    正确答案:A,B,C,D

  • 第20题:

    多选题
    风险评估包括()
    A

    标识信息系统的资产价值

    B

    识别信息系统面临的自然和人为的威胁

    C

    识别信息系统的脆弱性

    D

    分析各种威胁发生的可能性

    E

    网络安全预警的判定


    正确答案: C,B
    解析: 暂无解析

  • 第21题:

    多选题
    安全风险计算模型中,安全风险计算的过程包括()
    A

    对信息资产进行识别,并对资产赋值

    B

    对威胁进行分析,并对威胁发生的可能性赋值

    C

    识别信息资产的脆弱性,并对脆弱性的严重程度赋值

    D

    根据威胁和脆弱性计算安全事件发生的可能性

    E

    结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值


    正确答案: E,C
    解析: 暂无解析

  • 第22题:

    判断题
    风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    关于信息系统脆弱性识别以下哪个说法是错误的?()
    A

    完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。

    B

    以上答案都不对。

    C

    可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

    D

    通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    以下哪个不是风险分析的主要内容?()
    A

    根据威胁的属性判断安全事件发生的可能性。

    B

    对信息资产进行识别并对资产的价值进行赋值。

    C

    根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。

    D

    对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。


    正确答案: C
    解析: 暂无解析

相关内容