在信息安全风险中,以下哪个说法是正确的()。A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性B、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本C、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性D、信息系统的风险在实施了安全措施后可以降为零
题目
在信息安全风险中,以下哪个说法是正确的()。
- A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
- B、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
- C、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
- D、信息系统的风险在实施了安全措施后可以降为零
相似考题
更多“在信息安全风险中,以下哪个说法是正确的()。A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性B、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本C、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性D、信息系统的风险在实施了安全措施后可以降为零”相关问题
-
第1题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
- A、风险评估准备
- B、风险要素识别
- C、风险分析
- D、风险结果判定
正确答案:B -
第2题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、存在的可能风险
- E、安全防护措施
正确答案:A,B,C,D,E -
第3题:
在信息安全风险中,以下哪个说法是正确的()
- A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
- B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
- C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
- D、信息系统的风险在实施了安全措施后可以降为零
正确答案:A -
第4题:
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
- A、资产的价值指采购费用
- B、资产的价值指维护费用
- C、资产的价值与其重要性密切相关
- D、资产的价值无法估计
正确答案:C -
第5题:
根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。
- A、识别
- B、安全要求识别
- C、安全
- D、实体
正确答案:A -
第6题:
信息安全风险评估的基本要素有()。
- A、需保护的信息资产
- B、存在的可能风险
- C、信息资产的脆弱性
- D、信息资产面临的威胁
正确答案:A,B,C,D -
第7题:
多选题信息安全风险评估中的风险分析中要涉及()三个基本要素。A资产
B威胁
C脆弱性
D保密
正确答案: B,A解析: 暂无解析 -
第8题:
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A要保护的信息资产
B信息资产的脆弱性
C信息资产面临的威胁
D存在的可能风险
E安全防护措施
正确答案: D,E解析: 暂无解析 -
第9题:
多选题信息安全风险评估的基本要素有()。A信息资产的脆弱性
B存在的可能风险
C需保护的信息资产
D信息资产面临的威胁
正确答案: A,D解析: 暂无解析 -
第10题:
判断题风险评估要素关系模型中,残余风险属于风险评估的基本要素之一A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()A要保护的信息资产
B信息资产的脆弱性
C信息资产面临的威胁
D运维风险
正确答案: A解析: 暂无解析 -
第12题:
判断题风险评估要素关系模型中,残余风险属于风险评估的基本要素相关的属性之一A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、运维风险
正确答案:D -
第14题:
以下哪些是安全风险评估实施流程中所涉及的关键部分()。
- A、风险评估准备
- B、资产识别、脆弱性识别、威胁识别
- C、已有安全措施确认,风险分析
- D、网络安全整改
正确答案:A,B,C -
第15题:
信息安全风险评估的基本要素有()。
- A、信息资源面临威胁
- B、信息资源的脆弱性
- C、需保护的信息资产
- D、存在的可能风险
正确答案:A,B,C,D -
第16题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()
- A、《风险评估方案》
- B、《需要保护的资产清单》
- C、《风险计算报告》
- D、《风险程度等级列表》
正确答案:B -
第17题:
信息安全风险评估中的风险分析中要涉及()三个基本要素。
- A、资产
- B、威胁
- C、脆弱性
- D、保密
正确答案:A,B,C -
第18题:
哪些是风险要素及属性之间存在的关系()
- A、业务战略依赖资产去实现
- B、资产价值越大则其面临的风险越小
- C、风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险
- D、脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
正确答案:A,C,D -
第19题:
多选题哪些是风险要素及属性之间存在的关系()A业务战略依赖资产去实现
B资产价值越大则其面临的风险越小
C风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险
D脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险
正确答案: C,B解析: 暂无解析 -
第20题:
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A风险评估准备
B风险要素识别
C风险分析
D风险结果判定
正确答案: C解析: 暂无解析 -
第21题:
多选题风险评估要素关系模型中,下列说法正确的是()A业务战略依赖于资产去完成
B资产的价值越大则风险越大
C风险是由威胁发起的,威胁越大则风险越大
D脆弱性使资产暴露,是未被满足的安全需求
E安全措施可以抗击威胁,降低风险,减弱安全事件的影响
正确答案: C,B解析: 暂无解析 -
第22题:
单选题在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A资产的价值指采购费用
B资产的价值指维护费用
C资产的价值与其重要性密切相关
D资产的价值无法估计
正确答案: C解析: 暂无解析 -
第23题:
单选题在信息安全风险中,以下哪个说法是正确的()。A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
B安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
C风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
D信息系统的风险在实施了安全措施后可以降为零
正确答案: B解析: 暂无解析 -
第24题:
多选题信息安全风险评估的基本要素有()。A信息资源面临威胁
B信息资源的脆弱性
C需保护的信息资产
D存在的可能风险
正确答案: D,C解析: 暂无解析