单选题下面哪一项最好地描述了风险分析的目的？（）A 识别用于保护资产的责任义务和规章制度B 识别资产以及保护资产所使用的技术控制措施C 识别资产、脆落性并计算潜在的风险D 识别同责任义务有直接关系的威胁

题目

单选题

下面哪一项最好地描述了风险分析的目的？（）

识别用于保护资产的责任义务和规章制度

识别资产以及保护资产所使用的技术控制措施

识别资产、脆落性并计算潜在的风险

识别同责任义务有直接关系的威胁

相似考题

1.下面哪一项是ISO/IECTR13335对风险分析的目的描述（）。A、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别同责任义务有直接关系的威胁D、识别资产、脆弱性并计算潜在的风险

2.下列哪一项准确地定义了风险评估中的三个基本步骤？（）A、识别风险；评估风险；消减风险B、资产赋值；风险分析；防护措施C、资产赋值；识别风险；评估风险D、识别风险；资产赋值；消减风险

3.关于风险要素识别阶段工作内容叙述错误的是（）A、资产识别是指对需要保护的资产和系统等进行识别和分类B、威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C、脆弱性识别以资产为核心，针对每一项需要保护的资产。识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估D、确认已有的安全措施仅属于技术层面的工作，牵涉到具体方面包括：物理平台、系统平台、网络平台和应用平台

4.风险评估不包括以下哪个活动（）A、中断引入风险的活动B、识别资产C、识别威胁D、分析风险

更多“单选题下面哪一项最好地描述了风险分析的目的？（）A 识别用于保护资产的责任义务和规章制度B 识别资产以及保护资产所使用的技术控制措施C 识别资产、脆落性并计算潜在的风险D 识别同责任义务有直接关系的威胁”相关问题

第1题：

下面哪一项最好地描述了风险分析的目的？（）
- A、识别用于保护资产的责任义务和规章制度
- B、识别资产以及保护资产所使用的技术控制措施
- C、识别资产、脆弱性并计算潜在的风险
- D、识别同责任义务有直接关系的威胁
正确答案:C
第2题：

风险评估流程包括系统调研、（）、威胁识别、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段。
- A、资产识别
- B、信息识别
- C、设备识别
- D、人员识别
正确答案:A
第3题：

在实施风险分析期间，识别出威胁和潜在影响后应该（）
- A、识别和评定管理层使用的风险评估方法
- B、识别信息资产和基本系统
- C、揭示对管理的威胁和影响
- D、识别和评价现有控制
正确答案:D
第4题：

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？（）
- A、只识别与业务及信息系统有关的信息资产，分类识别
- B、所有公司资产都要识别
- C、可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产
- D、资产识别务必明确责任人、保管者和用户
正确答案:B
第5题：

下面哪一项最好地描述了风险分析的目的？（）
- A、识别用于保护资产的责任义务和规章制度
- B、识别资产以及保护资产所使用的技术控制措施
- C、识别资产、脆落性并计算潜在的风险
- D、识别同责任义务有直接关系的威胁
正确答案:C
第6题：

风险评估的流程包括（）
- A、资产识别
- B、威胁识别
- C、脆弱性识别
- D、安全措施识别
- E、风险分析与处理
正确答案:A,B,C,D,E
第7题：

单选题
下面哪一项最好地描述了风险分析的目的？（）
A
识别用于保护资产的责任义务和规章制度
B
识别资产以及保护资产所使用的技术控制措施
C
识别资产、脆落性并计算潜在的风险
D
识别同责任义务有直接关系的威胁

正确答案： B
解析：暂无解析
第8题：

单选题
下面哪一项最好地描述了风险分析的目的？（）
A
识别用于保护资产的责任义务和规章制度
B
识别资产以及保护资产所使用的技术控制措施
C
识别资产、脆弱性并计算潜在的风险
D
识别同责任义务有直接关系的威胁

正确答案： A
解析：暂无解析
第9题：

多选题
安全风险计算模型中，安全风险计算的过程包括（）
A
对信息资产进行识别，并对资产赋值
B
对威胁进行分析，并对威胁发生的可能性赋值
C
识别信息资产的脆弱性，并对脆弱性的严重程度赋值
D
根据威胁和脆弱性计算安全事件发生的可能性
E
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值

正确答案： E,C
解析：暂无解析
第10题：

单选题
风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？（）
A
只识别与业务及信息系统有关的信息资产，分类识别
B
所有公司资产都要识别
C
可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产
D
资产识别务必明确责任人、保管者和用户

正确答案： C
解析：暂无解析
第11题：

单选题
风险评估不包括以下哪个活动（）
A
中断引入风险的活动
B
识别资产
C
识别威胁
D
分析风险

正确答案： A
解析：暂无解析
第12题：

多选题
风险评估的流程包括（）
A
资产识别
B
威胁识别
C
脆弱性识别
D
安全措施识别
E
风险分析与处理

正确答案： B,D
解析：暂无解析
第13题：

关于保安风险管理过程下列描述正确的是（）。
- A、资产的识别和评价
- B、风险分析
- C、评估薄弱环节
- D、威胁识别
- E、整改过程
正确答案:A,B,C,D
第14题：

以下（）是风险分析的主要内容。
- A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
- D、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值
正确答案:A,B,C,D
第15题：

在实施风险分析期间，识别出威胁和潜在影响后应该（）。
- A、识别和评定管理层使用的风险评估方法
- B、识别信息资产和基本*系统
- C、揭示对管理的威胁和影响
- D、识别和评价现有控制
正确答案:D
第16题：

对风险分析不正确描述是（）。
- A、资产识别和评价
- B、威胁识别
- C、人力防范
- D、薄弱环节
正确答案:C
第17题：

以下（）是风险分析的主要内容。
- A、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D
第18题：

多选题
关于保安风险管理过程下列描述正确的是（）。
A
资产的识别和评价
B
风险分析
C
评估薄弱环节
D
威胁识别
E
整改过程

正确答案： D,B
解析：暂无解析
第19题：

多选题
以下（）是风险分析的主要内容。
A
对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
B
对信息资产进行识别并对资产的价值进行赋值
C
根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响
D
对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

正确答案： D,C
解析：暂无解析
第20题：

单选题
下列哪一项准确地定义了风险评估中的三个基本步骤？（）
A
识别风险；评估风险；消减风险
B
资产赋值；风险分析；防护措施
C
资产赋值；识别风险；评估风险
D
识别风险；资产赋值；消减风险

正确答案： C
解析：暂无解析
第21题：

单选题
关于风险要素识别阶段工作内容叙述错误的是（）
A
资产识别是指对需要保护的资产和系统等进行识别和分类
B
威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C
脆弱性识别以资产为核心，针对每一项需要保护的资产。识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估
D
确认已有的安全措施仅属于技术层面的工作，牵涉到具体方面包括：物理平台、系统平台、网络平台和应用平台

正确答案： C
解析：确认已有的安全措施。依据对象确立输出的三个报告，即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》，确认已有的安全措施，包括技术层面（即物理平台、系统平台、通信平台、网络平台和应用平台）的安全功能、组织层面（即结构、岗位和人员）的安全控制和管理层面（即策略、规章和制度）的安全对策，形成《已有安全措施分析报告》。
第22题：

单选题
风险评估流程包括系统调研、（）、威胁识别、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段。
A
资产识别
B
信息识别
C
设备识别
D
人员识别

正确答案： C
解析：暂无解析
第23题：

单选题
在实施风险分析期间，识别出威胁和潜在影响后应该（）。
A
识别和评定管理层使用的风险评估方法
B
识别信息资产和基本*系统
C
揭示对管理的威胁和影响
D
识别和评价现有控制

正确答案： A
解析：暂无解析
第24题：

单选题
对风险分析不正确描述是（）。
A
资产识别和评价
B
威胁识别
C
人力防范
D
薄弱环节

正确答案： D
解析：暂无解析

单选题下面哪一项最好地描述了风险分析的目的？（）A 识别用于保护资产的责任义务和规章制度B 识别资产以及保护资产所使用的技术控制措施C 识别资产、脆落性并计算潜在的风险D 识别同责任义务有直接关系的威胁

题目

相似考题

相关内容