应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性 A.风险评估 B.业务影响分析 C.制订应急响应策略 D.制定网络安全预警流程
题目
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程
相似考题
更多“应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性 ”相关问题
-
第1题:
风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()
- A、风险分析准备的内容是识别风险的影响和可能性
- B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
- C、风险分析的内容是识别风险的影响和可能性
- D、风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
正确答案:C -
第2题:
千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的()类威胁。
- A、自然灾害及物理环境威胁
- B、信息系统自身脆弱性
- C、系统设置或用户操作不当
- D、恶意程序与网络攻击泛滥
正确答案:B -
第3题:
信息系统威胁识别主要有()工作。
- A、识别被评估组织机构关键资产直接面临的威胁
- B、构建信息系统威胁的场景
- C、信息系统威胁分类
- D、信息系统威胁赋值
正确答案:B,C,D -
第4题:
对信息安全风险评估要素理解正确的是()
- A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
- B、应针对构成信息系统的每个资产做风险评价
- C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
- D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
正确答案:A -
第5题:
以下()是风险分析的主要内容。
- A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D -
第6题:
单选题千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的()类威胁。A自然灾害及物理环境威胁
B信息系统自身脆弱性
C系统设置或用户操作不当
D恶意程序与网络攻击泛滥
正确答案: B解析: 暂无解析 -
第7题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第8题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第9题:
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估
B业务影响分析
C制订应急响应策略
D制定网络安全预警流程
正确答案: A解析: 暂无解析 -
第10题:
单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A风险分析准备的内容是识别风险的影响和可能性
B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C风险分析的内容是识别风险的影响和可能性
D风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
正确答案: D解析: 暂无解析 -
第11题:
多选题信息系统威胁识别主要有()工作。A识别被评估组织机构关键资产直接面临的威胁
B构建信息系统威胁的场景
C信息系统威胁分类
D信息系统威胁赋值
正确答案: C,A解析: 暂无解析 -
第12题:
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B以上答案都不对。
C可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
正确答案: A解析: 暂无解析 -
第13题:
在信息系统安全中,风险由()因素共同构成的。
- A、攻击和脆弱性
- B、威胁和攻击
- C、威胁和脆弱性
- D、威胁和破坏
正确答案:C -
第14题:
关于信息系统脆弱性识别以下哪个说法是错误的?()
- A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
- B、以上答案都不对。
- C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
- D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
正确答案:B -
第15题:
信息系统威胁识别主要是()。
- A、识别被评估组织机构关键资产直接或间接面临的威胁
- B、以上答案都不对
- C、对信息系统威胁进行赋值
- D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
正确答案:D -
第16题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第17题:
多选题风险评估包括()A标识信息系统的资产价值
B识别信息系统面临的自然和人为的威胁
C识别信息系统的脆弱性
D分析各种威胁发生的可能性
E网络安全预警的判定
正确答案: C,B解析: 暂无解析 -
第18题:
多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
B对信息资产进行识别并对资产的价值进行赋值
C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案: D,A解析: 暂无解析 -
第19题:
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。
B识别网络和信息系统等信息资产的价值。
C发现信息资产在技术、管理等方面存在的脆弱性、威胁。
D评估威胁发生概率、安全事件影响,计算安全风险。
正确答案: B,C解析: 暂无解析 -
第22题:
单选题对信息安全风险评估要素理解正确的是()A资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B应针对构成信息系统的每个资产做风险评价
C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
正确答案: A解析: 暂无解析 -
第23题:
单选题信息系统威胁识别主要是()。A识别被评估组织机构关键资产直接或间接面临的威胁
B以上答案都不对
C对信息系统威胁进行赋值
D识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
正确答案: C解析: 暂无解析 -
第24题:
判断题信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析