单选题在信息安全领域,风险的四要素是指()。A 资产及其价值、威胁、脆弱性、现有的和计划的控制措施B 资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C 完整性、可用性、机密性、不可抵赖性D 减低风险、转嫁风险、规避风险、接受风险
题目
资产及其价值、威胁、脆弱性、现有的和计划的控制措施
资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
完整性、可用性、机密性、不可抵赖性
减低风险、转嫁风险、规避风险、接受风险
相似考题
参考答案和解析
更多“在信息安全领域,风险的四要素是指()。”相关问题
-
第1题:
在信息安全领域,CIA通常是指:保密性、完整性和非抵赖性。( )
正确答案:错误
-
第2题:
下面关于信息系统安全保障的说法不正确的是()
- A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
- B、信息系统安全保障要素包括信息的完整性、可用性和保密性
- C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
- D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案:B -
第3题:
()的风险评估开展的相对较晚,尚处于起步阶段。
- A、经济领域
- B、工程领域
- C、信息安全领域
- D、卫生领域
正确答案:D -
第4题:
第三方物流信息化是流通领域”四流合一“的必然要求,四流是指()、()、()、()
正确答案:商流;资金流;物流;信息流 -
第5题:
下列不属于信息安全风险评估实施阶段的是()。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
正确答案:A -
第6题:
安全生产五要素是指()。
- A、人、物、能量、信息、设备
- B、人、机、环境、管理、信息
- C、安全文化、安全法制、安全责任、安全科技、安全投入
正确答案:C -
第7题:
在计算机安全所涉及的领域中,由硬件安全不完备所造成的信息泄露、丢失是指()。
- A、通讯双方的身体安全
- B、实体安全
- C、系统安全
- D、信息安全
正确答案:B -
第8题:
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()
- A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
- B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
- C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
- D、确定对象、分析对象、审核对象、总结对象
正确答案:A -
第9题:
对于信息安全风险的描述不正确的是()。
- A、企业信息安全风险管理就是要做到零风险
- B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
- D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
正确答案:A -
第10题:
单选题信息安全风险的三要素是指()A资产/威胁/脆弱性
B资产/使命/威胁
C使命/威胁/脆弱性
D威胁/脆弱性/使命
正确答案: D解析: 暂无解析 -
第11题:
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D信息系统的风险在实施了安全措施后可以降为零。
正确答案: A解析: 暂无解析 -
第12题:
单选题安全风险计算模型包含()、脆弱性、威胁等关键要素A信息资产
B安全措施
C风险
D残余风险
正确答案: B解析: 暂无解析 -
第13题:
信息安全风险的三要素是指()
- A、资产/威胁/脆弱性
- B、资产/使命/威胁
- C、使命/威胁/脆弱性
- D、威胁/脆弱性/使命
正确答案:A -
第14题:
信息安全四大要素是:()、()、流程、()。
正确答案:技术、制度、人 -
第15题:
标准企业安全理念体系是指()。
- A、五要素、十观念
- B、六要素、十观念
- C、六要素、七观念
- D、四要素、八观念
正确答案:B -
第16题:
下列属于信息安全风险评估实施阶段的是()。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
正确答案:B,C,D -
第17题:
在信息安全风险中,以下哪个说法是正确的()
- A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
- B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
- C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
- D、信息系统的风险在实施了安全措施后可以降为零。
正确答案:A -
第18题:
下列关于“信息安全”描述正确的是()
- A、信息安全是指个人、组织和国家在信息领域的利益保护状态,它涉及到信息的保密性、完整性、可用性和可控性
- B、信息安全是指在信息领域中,用以规范人们相互关系的思想观念和行为准则
- C、信息安全是指利用信息技术防止网络信息被滥用
- D、信息安全是指对信息的获取、传递、加工、存储和呈现的一类技术
正确答案:A -
第19题:
信息安全风险评估的基本要素有()。
- A、信息资源面临威胁
- B、信息资源的脆弱性
- C、需保护的信息资产
- D、存在的可能风险
正确答案:A,B,C,D -
第20题:
在信息安全领域,风险的四要素是指()。
- A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
- B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
- C、完整性、可用性、机密性、不可抵赖性
- D、减低风险、转嫁风险、规避风险、接受风险
正确答案:A -
第21题:
下面关于信息安全保障的说法错误的是()。
- A、信息安全保障的概念是与信息安全的概念同时产生的
- B、信息系统安全保障要素包括信息的完整性,可用性和保密性
- C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
- D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
正确答案:C -
第22题:
单选题在信息安全领域,风险的四要素是指()。A资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C完整性、可用性、机密性、不可抵赖性
D减低风险、转嫁风险、规避风险、接受风险
正确答案: A解析: 暂无解析 -
第23题:
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B信息系统安全保障要素包括信息的完整性、可用性和保密性
C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案: B解析: 暂无解析 -
第24题:
填空题信息安全四大要素是:()、()、流程、()。正确答案: 技术、制度、人解析: 暂无解析