制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析A.1B.2C.1,2D.1和2都不对

题目
制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析

A.1

B.2

C.1,2

D.1和2都不对

相似考题

1.网络安全规划包括哪些方面()。A、威胁评估B、分布式控制C、编制网络安全策略D、保密控制

2.在规划一个本地安全策略系统时,当选择资源在本地安全策略树状结构中发布时应该考虑什么因素?()A.应该包括您希望让整个用户组访问的资源B.应该包括自己本地安全策略树状结构的根中的地理位置上的特定资源C.应该包括那些在网络中多个服务器上进行复制以获取容错性的资源D.建立和同一个本地安全策略节点相连接的多个共享,以提供对于那些执行关键任务的资源的容错性访问

3.回顾组织的风险评估流程时应首先A、鉴别对于信息资产威胁的合理性B、分析技术和组织弱点C、鉴别并对信息资产进行分级D、对潜在的安全漏洞效果进行评价

4.一个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”几个原则,总体安全策略为其他安全策略的制定提供总的依据。()

更多“制定安全策略时,首先应该对资源进行评估分出()。1.安全等级2.威胁分析 ”相关问题

  • 第1题:

    在设计系统安全策略时要首先评估可能受到的安全威胁(单选)

    A.错

    B.对


    答案:B

  • 第2题:

    要决定申请者是否被录用,首先应该( )

    A.对申请者的背景资料进行分析
    B.从众多的申请信件中挑选一些合格者进行面谈
    C.通过一系列人力资源计划的制定、工作岗位分析、进行评估选择
    D.引导申请者熟悉环境

    答案:A
    解析:

  • 第3题:

    16、进行社区护理评估时,首先应该

    A.收集资料

    B.确定护理问题

    C.制定护理目标

    D.分析社区现存问题

    E.确定服务对象


    收集资料

  • 第4题:

    你认为建立信息安全管理体系时,首先因该()

    A.风险评估

    B.建立信息安全方针和目标

    C.风险管理

    D.制定安全策略


    参考答案:B

  • 第5题:

    信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

    A.确定那些对信息资产来说较为合理的威胁
    B.分析技术和组织方面的弱点
    C.确定信息资产
    D.评估潜在的安全漏洞所带来的影响

    答案:C
    解析:
    C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

相关内容