多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
题目
对信息资产进行识别,并对资产赋值
对威胁进行分析,并对威胁发生的可能性赋值
识别信息资产的脆弱性,并对脆弱性的严重程度赋值
根据威胁和脆弱性计算安全事件发生的可能性
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
相似考题
更多“多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值”相关问题
-
第1题:
以下哪个不是风险分析的主要内容?()
- A、根据威胁的属性判断安全事件发生的可能性。
- B、对信息资产进行识别并对资产的价值进行赋值。
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案:A -
第2题:
风险评估的内容包括:()?
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响,计算安全风险。
正确答案:A,B,C,D -
第3题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第4题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
- A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
- B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
- C、以上答案都不对。
- D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
正确答案:C -
第5题:
多选题风险分析的步聚是()。A资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B检讨安全策略
C计算每年预期造成的损失:调查可行的安全措施及其成本开销
D计算安全措施带来的年收益;制定安全防护计划
正确答案: B,C解析: 暂无解析 -
第6题:
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
B对信息资产进行识别并对资产的价值进行赋值
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: D,C解析: 暂无解析 -
第7题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第8题:
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
单选题风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()AR表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性
BL表示威胁利资产脆弱性导致安全事件的可能性
CF表示安全事件发生后造成的损失
DIa,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度
正确答案: D解析: 暂无解析 -
第10题:
单选题以下哪一项不是信息安全风险分析过程中所要完成的工作()A识别用户
B识别脆弱性
C评估资产价值
D计算机安全事件发生的可能性
正确答案: C解析: 暂无解析 -
第11题:
多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B对信息资产进行识别并对资产的价值进行赋值
C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案: D,B解析: 暂无解析 -
第12题:
判断题安全风险计算模型包含信息资产、脆弱性、威胁等关键要素A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
以下()是风险分析的主要内容。
- A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案:A,B,C,D -
第14题:
以下哪一项不是信息安全风险分析过程中所要完成的工作()
- A、识别用户
- B、识别脆弱性
- C、评估资产价值
- D、计算机安全事件发生的可能性
正确答案:A -
第15题:
以下()是风险分析的主要内容。
- A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D -
第16题:
多选题风险评估包括()A标识信息系统的资产价值
B识别信息系统面临的自然和人为的威胁
C识别信息系统的脆弱性
D分析各种威胁发生的可能性
E网络安全预警的判定
正确答案: C,B解析: 暂无解析 -
第17题:
单选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中A表示()A资产
B威胁
C脆弱性
D安全事件所作用的资产价值
正确答案: B解析: 暂无解析 -
第18题:
单选题以下哪个不是风险分析的主要内容()A对信息资产进行识别并对资产的价值进行赋值。
B根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
C根据威胁的属性判断安全事件发生的可能性。
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案: C解析: 暂无解析 -
第19题:
单选题关于风险要素识别阶段工作内容叙述错误的是()A资产识别是指对需要保护的资产和系统等进行识别和分类
B威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
正确答案: C解析: 确认已有的安全措施。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,确认已有的安全措施,包括技术层面(即物理平台、系统平台、通信平台、网络平台和应用平台)的安全功能、组织层面(即结构、岗位和人员)的安全控制和管理层面(即策略、规章和制度)的安全对策,形成《已有安全措施分析报告》。 -
第20题:
多选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中说法正确的是()AR表示安全风险计算函数
BA表示资产
CT表示威胁
DV表示脆弱性
EL表示威胁利用资产的脆弱性造成安全事件发生的可能性
正确答案: E,A解析: 暂无解析 -
第21题:
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。
B识别网络和信息系统等信息资产的价值。
C发现信息资产在技术、管理等方面存在的脆弱性、威胁。
D评估威胁发生概率、安全事件影响,计算安全风险。
正确答案: B,C解析: 暂无解析 -
第22题:
单选题以下哪个不是风险分析的主要内容?()A根据威胁的属性判断安全事件发生的可能性。
B对信息资产进行识别并对资产的价值进行赋值。
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案: C解析: 暂无解析 -
第23题:
单选题安全风险计算模型包含()、脆弱性、威胁等关键要素A信息资产
B安全措施
C风险
D残余风险
正确答案: A解析: 暂无解析 -
第24题:
单选题()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A信息科技风险识别
B信息科技分析与评估
C信息科技控制
D信息科技监测
正确答案: D解析: 暂无解析