在信息安全风险中,以下哪个说法是正确的?()A、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。B、信息系统的风险在实施了安全措施后可以降为零。C、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。D、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
题目
在信息安全风险中,以下哪个说法是正确的?()
- A、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
- B、信息系统的风险在实施了安全措施后可以降为零。
- C、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
- D、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
相似考题
更多“在信息安全风险中,以下哪个说法是正确的?()”相关问题
-
第1题:
信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()
- A、资产价值由使用者确定
- B、提高脆弱性会提高安全风险
- C、降低安全威胁会降低安全风险
- D、提高安全措施会降低安全风险
正确答案:A -
第2题:
关于CAS信息,以下说法中哪个是正确的?()
- A、紧急信息是红色的
- B、不正常信息是红色的
- C、告诫信息是红色的
- D、警告信息是红色的
正确答案:D -
第3题:
在信息安全风险中,以下哪个说法是正确的()
- A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
- B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
- C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
- D、信息系统的风险在实施了安全措施后可以降为零。
正确答案:A -
第4题:
关于信息安全,下列说法中不正确的是()。
- A、信息安全等同于网络安全
- B、信息安全由技术措施实现
- C、信息安全应当管理与技术并重
- D、管理措施在信息安全中不重要
正确答案:A,B,D -
第5题:
以下对信息安全风险管理理解最准确的说法是()
- A、了解风险
- B、转移风险
- C、了解风险并控制风险
- D、了解风险并转移风险
正确答案:C -
第6题:
关于信息安全策略文件以下说法不正确的是哪个?()
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
正确答案:C -
第7题:
多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大
B威胁越大风险越大
C脆弱性越大风险越大
D脆弱性使资产暴露
正确答案: A,B解析: 暂无解析 -
第8题:
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
B信息安全风险管理是否成功在于风险是否被切实消除了
C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案: D解析: 暂无解析 -
第9题:
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D信息系统的风险在实施了安全措施后可以降为零。
正确答案: A解析: 暂无解析 -
第10题:
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础
B信息安全策略的制定是以信息系统的网络拓扑结构为基础
C信息安全策略是以信息系统风险管理为基础
D在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案: B解析: 暂无解析 -
第11题:
单选题以下关于信息安全工程说法正确的是()A信息化建设中系统功能的实现是最重要的
B信息化建设可以先实施系统,而后对系统进行安全加固
C信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D信息化建设没有必要涉及信息安全建设
正确答案: C解析: 暂无解析 -
第12题:
单选题以下关于信息安全保障说法中哪一项不正确?()A信息安全保障是为了支撑业务高效稳定的运行
B以安全促发展,在发展中求安全
C信息安全保障不是持续性开展的活动
D信息安全保障的实现,需要将信息安全技术与管理相结合
正确答案: C解析: 暂无解析 -
第13题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C -
第14题:
以下关于国际信息安全总体形势说法不正确的是()
- A、网络无处不在,安全不可或缺
- B、漏洞隐患埋藏,安全风险调整
- C、漏洞隐患显现,安全风险调整
- D、优化顶层设计,注重结构保障
正确答案:B -
第15题:
关于信息安全,下列说法中正确的是()。
- A、信息安全等同于网络安全
- B、信息安全由技术措施实现
- C、信息安全应当技术与管理并重
- D、管理措施在信息安全中不重要
正确答案:C -
第16题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第17题:
以下关于信息安全工程说法正确的是()
- A、信息化建设中系统功能的实现是最重要的
- B、信息化建设可以先实施系统,而后对系统进行安全加固
- C、信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
- D、信息化建设没有必要涉及信息安全建设
正确答案:C -
第18题:
在信息系统安全风险评估中,以下哪些说法是正确的()。
- A、资产价值越大风险越大
- B、威胁越大风险越大
- C、脆弱性越大风险越大
- D、脆弱性使资产暴露
正确答案:A,B,C,D -
第19题:
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A信息安全策略应由专人负责制定、评审
B信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
正确答案: B解析: 暂无解析 -
第20题:
单选题信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A资产价值由使用者确定
B提高脆弱性会提高安全风险
C降低安全威胁会降低安全风险
D提高安全措施会降低安全风险
正确答案: B解析: 暂无解析 -
第21题:
单选题以下关于国际信息安全总体形势说法不正确的是()A网络无处不在,安全不可或缺
B漏洞隐患埋藏,安全风险调整
C漏洞隐患显现,安全风险调整
D优化顶层设计,注重结构保障
正确答案: C解析: 暂无解析 -
第22题:
单选题以下对信息安全风险管理理解最准确的说法是()A了解风险
B转移风险
C了解风险并控制风险
D了解风险并转移风险
正确答案: C解析: 暂无解析 -
第23题:
单选题关于信息安全,下列说法中正确的是()。A信息安全等同于网络安全
B信息安全由技术措施实现
C信息安全应当技术与管理并重
D管理措施在信息安全中不重要
正确答案: B解析: 暂无解析 -
第24题:
多选题关于信息安全,下列说法中不正确的是()。A信息安全等同于网络安全
B信息安全由技术措施实现
C信息安全应当管理与技术并重
D管理措施在信息安全中不重要
正确答案: B,A解析: 暂无解析