以下不属于信息安全风险评估中需要识别的对象是( ) A.资产识别 B.威胁识别 C.风险识别 D.脆弱性识别
题目
B.威胁识别
C.风险识别
D.脆弱性识别
相似考题
更多“以下不属于信息安全风险评估中需要识别的对象是( ) ”相关问题
-
第1题:
以下()不属于风险管理中的纠正行为。A.项进行风险审计
B.进行特别的风险反应规划
C.执行应急方案
D.进行风险评估
参考答案:A, B, D
-
第2题:
下列报告中,不属于信息安全风险评估识别阶段的是A. 资产价值分析报告
B. 风险评估报告
C. 威胁分析报告
D. 已有安全措施分析报告答案:B解析:风险评估报告属于信息安全风险分析阶段的输出报告 -
第3题:
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
- A、信息科技风险
- B、信息科技风险评估
- C、信息科技风险识别
- D、信息科技风险分析
正确答案:D -
第4题:
在信息安全风险中,以下哪个说法是正确的()
- A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
- B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
- C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
- D、信息系统的风险在实施了安全措施后可以降为零。
正确答案:A -
第5题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中残留风险与安全事件是什么关系?()
- A、依赖
- B、降低
- C、导出
- D、可能诱发
正确答案:D -
第6题:
下列报告中,不属于信息安全风险评估识别阶段的是()
- A、资产价值分析报告
- B、风险评估报告
- C、威胁分析报告
- D、已有安全威胁分析报告
正确答案:B -
第7题:
如何对信息安全风险评估的过程进行质量监控和管理?()
- A、对风险评估发现的漏洞进行确认
- B、针对风险评估的过程文档和结果报告进行监控和审查
- C、对风险评估的信息系统进行安全调查
- D、对风险控制测措施有有效性进行测试
正确答案:B -
第8题:
进行区域火灾风险评估时,在明确火灾风险评估目的和内容的基础上,应进行信息采集,重点收集与区域安全相关的信息。下列信息中,不属于区域火灾风险评估时应采集的信息是()。
- A、区域内人口概况
- B、消防安全规章制度
- C、区域内经济概况
- D、区域的环保概况
正确答案:D -
第9题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第10题:
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案: C解析: 暂无解析 -
第11题:
判断题安全管理评价系统不属于信息安全风险评估工具A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A信息科技风险
B信息科技风险评估
C信息科技风险识别
D信息科技风险分析
正确答案: C解析: 暂无解析 -
第13题:
下列各项中,不属于注册会计师使用财务报表整体重要性的目的的是()A.识别和评估重大错报风险
B.决定风险评估程序的性质、时间安排和范围
C.确定审计中识別出的错报是否需要累积
D.评价已识别的错报对审计意见的影响答案:C解析:注册会计师使用整体重要性水平(将财务报表作为整体)的目的有: (1)决定风险评估程序的性质、时间安排和范围;
(2)识別和评估重大错报风险;
(3)确定进一步审计程序的性质、时间安排和范围。在整个业务过程中,随着审计工作的进展,注册会计师应当根据所获得的新信息更新重要性。在形成审计结论阶段,要使用整体重要性水平和为了特定交易类别、账户余额和披露而确定的较低金额的重要性水平来评价己识别的错报对财务报表的影响和对审计报告中审计意见的影响。
选项C ,根据明显微小错报临界值来确定审计中识别出的错报是否需要累积。 -
第14题:
以下哪一项不属于常见的风险评估与管理工具()
- A、基于信息安全标准的风险评估与管理工具
- B、基于知识的风险评估与管理工具
- C、基于模型的风险评估与管理工具
- D、基于经验的风险评估与管理工具
正确答案:D -
第15题:
下列不属于信息安全风险评估实施阶段的是()。
- A、启动培训
- B、风险要素评估
- C、风险计算分析建议
- D、安全整改
正确答案:A -
第16题:
开展信息安全风险评估要做的准备有()。
- A、做出信息安全风险评估的计划
- B、确定信息安全风险评估的范围
- C、确定信息安全风险评估的时间
- D、获得最高管理者对风险评估工作的支持
正确答案:B,D -
第17题:
以下不属于农合机构信息风险管理组成部分的是()。
- A、信息科技风险评估
- B、信息科技风险控制
- C、信息科技风险监测
- D、信息科技风险接受
正确答案:D -
第18题:
对信息安全风险评估工作成果理解正确的是:()
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A -
第19题:
以下说关于信息安全法不正确的是()
- A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审
- B、应考虑以往未充分识别的威胁对风险评估结果进行再评审
- C、生产部增加的新的生产流水线对信息安全风险无影响
- D、安全计划应适时更新
正确答案:C -
第20题:
以下()不属于风险管理中的纠正行为。
- A、项进行风险审计
- B、进行特别的风险反应规划
- C、执行应急方案
- D、进行风险评估
正确答案:A,B,D -
第21题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第22题:
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
D信息系统的风险在实施了安全措施后可以降为零。
正确答案: A解析: 暂无解析 -
第23题:
多选题以下()不属于风险管理中的纠正行为。A项进行风险审计
B进行特别的风险反应规划
C执行应急方案
D进行风险评估
正确答案: D,C解析: 暂无解析 -
第24题:
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划
B确定信息安全风险评估的范围
C确定信息安全风险评估的时间
D获得最高管理者对风险评估工作的支持
正确答案: C,A解析: 暂无解析