多选题安全风险的基本概念包括（）。A资产B脆弱性C威胁D控制措施

题目

多选题

安全风险的基本概念包括（）。

资产

脆弱性

威胁

控制措施

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains)：约束B、A(Asset)：资产C、T(Threat)：威胁D、V(Vulnerability)：脆弱性

2.衡量残余风险应当考虑的因素为（）A、威胁，风险，资产价值B、威胁，资产价值，脆弱性C、单次损失，年度发生率D、威胁，脆弱性，资产价值，控制措施效果

3.剩余风险应该如何计算？（）A、威胁×风险×资产价值B、（威胁×资产价值×脆弱性）×风险C、单次损失值×频率D、（威胁×脆弱性×资产价值）×控制空隙

4.信息安全风险的三要素是指（）A、资产/威胁/脆弱性B、资产/使命/威胁C、使命/威胁/脆弱性D、威胁/脆弱性/使命

更多“多选题安全风险的基本概念包括（）。A资产B脆弱性C威胁D控制措施”相关问题

第1题：

风险评估流程包括系统调研、（）、威胁识别、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段。
- A、资产识别
- B、信息识别
- C、设备识别
- D、人员识别
正确答案:A
第2题：

国家电网公司信息系统风险评估的主要内容包括（）。
- A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
- B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
- C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
- D、资产评估、性能评估、威胁评估、脆弱性评估。
正确答案:C
第3题：

风险评估的4个要素是（）
- A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施
- B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施
- C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
- D、资产及其价值、威胁、可用性、现有的和计划的控制措施
正确答案:C
第4题：

在信息安全领域，风险的四要素是指（）。
- A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
- B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
- C、完整性、可用性、机密性、不可抵赖性
- D、减低风险、转嫁风险、规避风险、接受风险
正确答案:A
第5题：

风险评估不包括（）
- A、资产评估
- B、脆弱性评估
- C、威胁评估
- D、安全性评估
正确答案:D
第6题：

单选题
风险评估不包括（）
A
资产评估
B
脆弱性评估
C
威胁评估
D
安全性评估

正确答案： C
解析：暂无解析
第7题：

单选题
信息安全风险的三要素是指（）
A
资产/威胁/脆弱性
B
资产/使命/威胁
C
使命/威胁/脆弱性
D
威胁/脆弱性/使命

正确答案： D
解析：暂无解析
第8题：

多选题
安全风险计算模型中，安全风险计算的过程包括（）
A
对信息资产进行识别，并对资产赋值
B
对威胁进行分析，并对威胁发生的可能性赋值
C
识别信息资产的脆弱性，并对脆弱性的严重程度赋值
D
根据威胁和脆弱性计算安全事件发生的可能性
E
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值

正确答案： E,C
解析：暂无解析
第9题：

单选题
风险评估流程包括系统调研、（）、威胁识别、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段。
A
资产识别
B
信息识别
C
设备识别
D
人员识别

正确答案： C
解析：暂无解析
第10题：

单选题
衡量残余风险应当考虑的因素为（）
A
威胁，风险，资产价值
B
威胁，资产价值，脆弱性
C
单次损失，年度发生率
D
威胁，脆弱性，资产价值，控制措施效果

正确答案： C
解析：暂无解析
第11题：

多选题
在信息系统安全风险评估中，以下哪些说法是正确的（）。
A
资产价值越大风险越大
B
威胁越大风险越大
C
脆弱性越大风险越大
D
脆弱性使资产暴露

正确答案： D,B
解析：暂无解析
第12题：

单选题
在信息安全领域，风险的四要素是指（）。
A
资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B
资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C
完整性、可用性、机密性、不可抵赖性
D
减低风险、转嫁风险、规避风险、接受风险

正确答案： A
解析：暂无解析
第13题：

安全风险的基本概念包括（）。
- A、资产
- B、脆弱性
- C、威胁
- D、控制措施
正确答案:A,B,C,D
第14题：

风险评估包括以下哪些部分（）
- A、安全需求分析
- B、资产评估
- C、脆弱性评估
- D、威胁评估
正确答案:B,C,D
第15题：

信息安全风险（R）计算中涉及脆弱性（V），以下说法正确的是（）
- A、脆弱性是资产性质决定的固有的弱点，其赋值不变
- B、如果当前控制措施有效，资产脆弱性赋值可以降低
- C、控制措施是管理范畴的概念，脆弱性是技术范畴的概念，二者没有关系
- D、只要威胁存在，脆弱性就存在，二者的赋值同向增减
正确答案:B
第16题：

在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括（）
- A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
- B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
- C、完整性、可用性、机密性、不可抵赖性
- D、减低风险、转嫁风险、规避风险、接受风险
正确答案:A
第17题：

风险评估的流程包括（）
- A、资产识别
- B、威胁识别
- C、脆弱性识别
- D、安全措施识别
- E、风险分析与处理
正确答案:A,B,C,D,E
第18题：

多选题
安全风险的基本概念包括（）。
A
资产
B
脆弱性
C
威胁
D
控制措施

正确答案： C,A
解析：暂无解析
第19题：

多选题
信息安全风险评估中的风险分析中要涉及（）三个基本要素。
A
资产
B
威胁
C
脆弱性
D
保密

正确答案： B,A
解析：暂无解析
第20题：

多选题
信息安全风险评估的基本要素有（）。
A
信息资产的脆弱性
B
存在的可能风险
C
需保护的信息资产
D
信息资产面临的威胁

正确答案： A,D
解析：暂无解析
第21题：

单选题
IT安全管理员被要求提出业务的整体风险，他可以使用以下哪种公式来计算整体风险？（）
A
（威胁X脆弱性X资产值）X防护不足
B
（威胁X脆弱性X利润X资产值
C
（威胁X脆弱性X防护不足
D
（威胁X脆弱性X资产值

正确答案： D
解析：暂无解析
第22题：

多选题
与信息系统风险评估有关的要素包括（）
A
资产
B
威胁
C
脆弱性
D
风险
E
残余风险

正确答案： D,C
解析：暂无解析
第23题：

多选题
风险评估的流程包括（）
A
资产识别
B
威胁识别
C
脆弱性识别
D
安全措施识别
E
风险分析与处理

正确答案： B,D
解析：暂无解析
第24题：

单选题
剩余风险应该如何计算？（）
A
威胁×风险×资产价值
B
（威胁×资产价值×脆弱性）×风险
C
单次损失值×频率
D
（威胁×脆弱性×资产价值）×控制空隙

正确答案： C
解析：暂无解析

多选题安全风险的基本概念包括（）。A资产B脆弱性C威胁D控制措施

题目

相似考题

更多“多选题安全风险的基本概念包括（）。A资产B脆弱性C威胁D控制措施”相关问题

相关内容