单选题风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,不包括()。A 计算灾难发生的可能性B 计算灾难规避的约束条件C 计算灾难发生后的损失D 计算风险值

题目
单选题
风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,不包括()。
A

计算灾难发生的可能性

B

计算灾难规避的约束条件

C

计算灾难发生后的损失

D

计算风险值

相似考题

1.在金融风险可能造成的损失中,灾难性损失是指利用统计分析方法计算出的对预期损失的偏离,是商业银行难以预见的较大损失。 ( )A.正确B.错误

2.发生损失的概率并不大,但当风险事件发生后产生的损失是灾难性的、无法弥补的,此时应采取()。A:风险回避B:损失控制C:风险转移D:风险自留

3.以下对风险的理解,正确的有()。A.风险就相当于损失 B.风险是收益的概率分布 C.风险可以采用概率和统计方法计算出可能的损失规模和发生的可能性 D.风险是一个明确的事前概念,反映的是损失发生前的事物发展状态 E.金融风险可能造成预期损失、非预期损失和灾难性损失

4.以下说法正确的为( )。A.一般风险指风险发生的可能性不大或者即便发生,一般不影响项目的可行性 B.较大风险指风险发生的可能性很大,其造成的损失程度是项目不可接受的 C.严重风险指风险发生后造成的损失严重,但风险发生的概率很小,采取防范措施,项目仍不能正常实施 D.灾难性后果指风险发生的可能性很大,但发生后虽产生灾难性后果,若采取及时有效防范措施,项目仍然可以正常实施

更多“单选题风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,不包括()。A 计算灾难发生的可能性B 计算灾难规避的约束条件C 计算灾难发生后的损失D 计算风险值”相关问题

  • 第1题:

    作业条件危险性评价法是一种半定量计算每一种危险源所带来的风险的方法。计算公式:D=LEC,“C”代表“发生事故产生的后果”,C=40时,表示()。

    A大灾难,许多人死亡

    B灾难,数人死亡

    C非常严重,一人死亡


    B

  • 第2题:

    信息安全灾备管理中,”恢复点目标”指()

    • A、灾难发生后,信息系统或业务功能从停顿到必须恢复的时间。
    • B、灾难发生后,信息系统或业务功能项恢复的范围。
    • C、灾难发生后,系统和必须恢复到的时间点要求。
    • D、灾难发生后,关键数据能被复原的范围。

    正确答案:C

  • 第3题:

    以下哪一项是对RTO恢复时间目标恰当描述()。

    • A、灾难发生后恢复数据的时间
    • B、灾难发生后恢复应用的时间
    • C、灾难发生后验证数据的时间
    • D、灾难发生后验证应用的时间

    正确答案:B

  • 第4题:

    ()就是通过特定的容灾机制,能够在各种灾难损害发生后,仍然能够最大限度地保障提供正常应用服务的计算机信息系统。

    • A、灾难
    • B、容灾系统
    • C、灾难备份
    • D、灾难恢复

    正确答案:B

  • 第5题:

    单选题
    根据风险分析和业务影响分析的结论,确定最终用户需求和灾难恢复目标,不包括()
    A

    灾难恢复范围

    B

    灾难恢复硬件配置

    C

    灾难恢复顺序要求

    D

    灾难恢复系统建设规划


    正确答案: D
    解析: 暂无解析

  • 第6题:

    多选题
    安全风险计算模型中,安全风险计算的过程包括()
    A

    对信息资产进行识别,并对资产赋值

    B

    对威胁进行分析,并对威胁发生的可能性赋值

    C

    识别信息资产的脆弱性,并对脆弱性的严重程度赋值

    D

    根据威胁和脆弱性计算安全事件发生的可能性

    E

    结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值


    正确答案: E,C
    解析: 暂无解析

  • 第7题:

    判断题
    风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    单选题
    ()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。
    A

    风险量化

    B

    风险评估

    C

    风险规避

    D

    风险计算


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    灾难恢复的第三方合同中应该包括:()。
    A

    灾难发生后的损失评估

    B

    发生灾难后重新谈判的权利

    C

    灾难恢复处理升级的流程

    D

    发生灾难发生时解除合同


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()
    A

    R表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性

    B

    L表示威胁利资产脆弱性导致安全事件的可能性

    C

    F表示安全事件发生后造成的损失

    D

    Ia,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    信息系统的灾难恢复工作,包括()。
    A

    灾难恢复规划

    B

    灾难备份中心的日常运行

    C

    灾难发生后的应急响应

    D

    关键业务功能在灾难备份中心的恢复和重续运行

    E

    生产系统的灾后重建和回退工作


    正确答案: C,B
    解析: 暂无解析

  • 第12题:

    单选题
    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。
    A

    制订灾难恢复计划

    B

    实施灾难备份方案

    C

    保持灾难恢复计划持续可用

    D

    灾难备份方案


    正确答案: D
    解析: 暂无解析

  • 第13题:

    风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()

    • A、R表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性
    • B、L表示威胁利资产脆弱性导致安全事件的可能性
    • C、F表示安全事件发生后造成的损失
    • D、Ia,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度

    正确答案:D

  • 第14题:

    灾难恢复的第三方合同中应该包括:()。

    • A、灾难发生后的损失评估
    • B、发生灾难后重新谈判的权利
    • C、灾难恢复处理升级的流程
    • D、发生灾难发生时解除合同

    正确答案:C

  • 第15题:

    ()的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。

    • A、制订灾难恢复计划
    • B、实施灾难备份方案
    • C、保持灾难恢复计划持续可用
    • D、灾难备份方案

    正确答案:A

  • 第16题:

    金融风险可能造成的损失中,灾难性损失是指利用统计分析方法计算出的对预期损失的偏离,是商业银行难以预见到的较大损失。()


    正确答案:错误

  • 第17题:

    单选题
    ()就是通过特定的容灾机制,能够在各种灾难损害发生后,仍然能够最大限度地保障提供正常应用服务的计算机信息系统。
    A

    灾难

    B

    容灾系统

    C

    灾难备份

    D

    灾难恢复


    正确答案: C
    解析: 暂无解析

  • 第18题:

    单选题
    以下哪一项是对RTO恢复时间目标恰当描述()。
    A

    灾难发生后恢复数据的时间

    B

    灾难发生后恢复应用的时间

    C

    灾难发生后验证数据的时间

    D

    灾难发生后验证应用的时间


    正确答案: B
    解析: 暂无解析

  • 第19题:

    判断题
    风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    多选题
    风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括()
    A

    计算灾难发生的可能性

    B

    计算灾难规避的约束条件

    C

    计算灾难发生后的损失

    D

    计算风险值

    E

    计算灾难规避的因素


    正确答案: B,C
    解析: 暂无解析

  • 第21题:

    多选题
    信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中说法正确的是()
    A

    R表示安全风险计算函数

    B

    A表示资产

    C

    T表示威胁

    D

    V表示脆弱性

    E

    L表示威胁利用资产的脆弱性造成安全事件发生的可能性


    正确答案: E,A
    解析: 暂无解析

  • 第22题:

    单选题
    作业条件危险性评价法是一种半定量计算每一种危险源所带来的风险的方法。计算公式:D=LEC,“C”代表“发生事故产生的后果”,C=40时,表示()。
    A

    大灾难,许多人死亡

    B

    灾难,数人死亡

    C

    非常严重,一人死亡


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    信息安全灾备管理中,”恢复点目标”指()
    A

    灾难发生后,信息系统或业务功能从停顿到必须恢复的时间

    B

    灾难发生后,信息系统或业务功能项恢复的范围

    C

    灾难发生后,系统和必须恢复到的时间点要求

    D

    灾难发生后,关键数据能被复原的范围


    正确答案: D
    解析: 暂无解析

相关内容