判断题保护性控制措施可以降低威胁发生的可能性和减少安全脆弱性A 对B 错
题目
对
错
相似考题
更多“判断题保护性控制措施可以降低威胁发生的可能性和减少安全脆弱性A 对B 错”相关问题
-
第1题:
以下哪个不是风险分析的主要内容?()
- A、根据威胁的属性判断安全事件发生的可能性。
- B、对信息资产进行识别并对资产的价值进行赋值。
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案:A -
第2题:
风险评估的4个要素是()
- A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施
- B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施
- C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
- D、资产及其价值、威胁、可用性、现有的和计划的控制措施
正确答案:C -
第3题:
信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()
- A、脆弱性是资产性质决定的固有的弱点,其赋值不变
- B、如果当前控制措施有效,资产脆弱性赋值可以降低
- C、控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
- D、只要威胁存在,脆弱性就存在,二者的赋值同向增减
正确答案:B -
第4题:
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
- A、脆弱性、威胁
- B、威胁、弱点
- C、威胁、脆弱性
- D、弱点、威胁
正确答案:C -
第5题:
单选题信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()A脆弱性是资产性质决定的固有的弱点,其赋值不变
B如果当前控制措施有效,资产脆弱性赋值可以降低
C控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
D只要威胁存在,脆弱性就存在,二者的赋值同向增减
正确答案: B解析: 暂无解析 -
第6题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第7题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第8题:
判断题风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
判断题信息安全要求的识别可以通过综合多个方面的要求来达到,包括要求符合政策和法规、进行威胁建模、事件评审或利用脆弱性阈值来评估等A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
多选题降低风险的处置措施可以是()A降低某项威胁发生的可能性
B降低某项威胁导致的后果严重程度
C杜绝某项威胁的发生的可能性
D杜绝威胁导致的后果
正确答案: A,B解析: 暂无解析 -
第12题:
判断题安全风险计算模型包含信息资产、脆弱性、威胁等关键要素A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
以下()是风险分析的主要内容。
- A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案:A,B,C,D -
第14题:
降低风险的处置措施可以是()
- A、降低某项威胁发生的可能性
- B、降低某项威胁导致的后果严重程度
- C、杜绝某项威胁的发生的可能性
- D、杜绝威胁导致的后果
正确答案:A,B -
第15题:
以下哪一项最能体现27002管理控制措施中预防控制措施的目的()
- A、减少威胁的可能性
- B、保护企业的弱点区域
- C、减少灾难发生的可能性
- D、防御风险的发生并降低其影响
正确答案:D -
第16题:
以下()是风险分析的主要内容。
- A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D -
第17题:
多选题安全风险的基本概念包括()。A资产
B脆弱性
C威胁
D控制措施
正确答案: C,A解析: 暂无解析 -
第18题:
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第19题:
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题衡量残余风险应当考虑的因素为()A威胁,风险,资产价值
B威胁,资产价值,脆弱性
C单次损失,年度发生率
D威胁,脆弱性,资产价值,控制措施效果
正确答案: C解析: 暂无解析 -
第21题:
判断题安全控制措施可以分为预防性控制措施和保护性控制措施两种A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A减少威胁的可能性
B保护企业的弱点区域
C减少灾难发生的可能性
D防御风险的发生并降低其影响
正确答案: C解析: 暂无解析 -
第23题:
单选题以下哪个不是风险分析的主要内容?()A根据威胁的属性判断安全事件发生的可能性。
B对信息资产进行识别并对资产的价值进行赋值。
C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案: C解析: 暂无解析 -
第24题:
判断题保护性控制措施可以降低威胁发生的可能性和减少安全脆弱性A对
B错
正确答案: 错解析: 暂无解析