风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()

题目

风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()

相似考题

1.在风险评估脆弱性赋值中如果被威胁利用,将对资产造成完全损害,定级为()。A、3级B、5级C、2级D、4级

2.风险评估包括以下哪些部分:A.资产评估B.脆弱性评估C.威胁评估D.以上都是

3.SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全

4.以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别

更多“风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。() ”相关问题

  • 第1题:

    国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。

    • A、资产
    • B、人员
    • C、管理
    • D、技术

    正确答案:A

  • 第2题:

    风险评估的三个要素()。

    • A、资产
    • B、威胁
    • C、脆弱性
    • D、容量

    正确答案:A,B,C

  • 第3题:

    信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

    • A、安全评估
    • B、威胁评估
    • C、漏洞评估
    • D、攻击评估

    正确答案:B

  • 第4题:

    以下哪些是安全风险评估实施流程中所涉及的关键部分()。

    • A、风险评估准备
    • B、资产识别、脆弱性识别、威胁识别
    • C、已有安全措施确认,风险分析
    • D、网络安全整改

    正确答案:A,B,C

  • 第5题:

    SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()

    • A、评估威胁、评估脆弱性、评估影响
    • B、评估威胁、评估脆弱行、评估安全风险
    • C、评估威胁、评估脆弱性、评估影响、评估安全风险
    • D、评估威胁、评估脆弱性、评估影响、验证和证实安全

    正确答案:C

  • 第6题:

    风险评估包括()

    • A、资产评估
    • B、脆弱性评估
    • C、威胁评估
    • D、以上都是

    正确答案:D

  • 第7题:

    风险评估的内容包括()。

    • A、识别网络和信息系统等信息资产的价值
    • B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
    • C、评估威胁发生概率、安全事件影响,计算安全风险
    • D、有针对性地提出改进措施、技术方案和管理要求

    正确答案:A,B,C,D

  • 第8题:

    单选题
    风险评估包括()
    A

    资产评估

    B

    脆弱性评估

    C

    威胁评估

    D

    以上都是


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    风险评估的首要任务是()。
    A

    资产识别

    B

    威胁评估

    C

    脆弱性评估

    D

    确定风险值


    正确答案: C
    解析: 暂无解析

  • 第10题:

    判断题
    详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    多选题
    风险评估的流程包括()
    A

    资产识别

    B

    威胁识别

    C

    脆弱性识别

    D

    安全措施识别

    E

    风险分析与处理


    正确答案: C,D
    解析: 暂无解析

  • 第12题:

    单选题
    SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
    A

    评估威胁、评估脆弱性、评估影响

    B

    评估威胁、评估脆弱性、评估安全风险

    C

    评估威胁、评估脆弱性、评估影响、评估安全风险

    D

    评估威胁、评估脆弱性、评估影响、验证和证实安全


    正确答案: D
    解析: 暂无解析

  • 第13题:

    风险评估应当以什么为核心()。

    • A、脆弱性
    • B、威胁
    • C、资产

    正确答案:C

  • 第14题:

    风险评估的首要任务是()。

    • A、资产识别
    • B、威胁评估
    • C、脆弱性评估
    • D、确定风险值

    正确答案:A

  • 第15题:

    国家电网公司信息系统风险评估的主要内容包括()。

    • A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
    • B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
    • C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
    • D、资产评估、性能评估、威胁评估、脆弱性评估。

    正确答案:C

  • 第16题:

    风险评估包括以下哪些部分()

    • A、安全需求分析
    • B、资产评估
    • C、脆弱性评估
    • D、威胁评估

    正确答案:B,C,D

  • 第17题:

    风险评估不包括()

    • A、资产评估
    • B、脆弱性评估
    • C、威胁评估
    • D、安全性评估

    正确答案:D

  • 第18题:

    风险评估不包括以下哪项:()

    • A、资产评估
    • B、脆弱性评估
    • C、威胁评估
    • D、业务稳定性评估

    正确答案:D

  • 第19题:

    风险评估的流程包括()

    • A、资产识别
    • B、威胁识别
    • C、脆弱性识别
    • D、安全措施识别
    • E、风险分析与处理

    正确答案:A,B,C,D,E

  • 第20题:

    单选题
    在自我评估法中,下列操作风险与内部控制评估的工作流程各阶段,按照先后顺序排序结果是(  )。(1)全员风险识别与报告(2)控制活动识别与评估(3)制定与实施控制优化方案(4)报告自我评估工作与日常监控(5)作业流程分析和风险识别与评估
    A

    (1)(2)(3)(4)(5)

    B

    (4)(1)(5)(3)(2)

    C

    (4)(2)(3)(1)(5)

    D

    (1)(5)(2)(3)(4)


    正确答案: A
    解析:

  • 第21题:

    多选题
    风险评估的内容包括:()?
    A

    有针对性的提出改进措施、技术方案和管理要求。

    B

    识别网络和信息系统等信息资产的价值。

    C

    发现信息资产在技术、管理等方面存在的脆弱性、威胁。

    D

    评估威胁发生概率、安全事件影响,计算安全风险。


    正确答案: B,C
    解析: 暂无解析

  • 第22题:

    单选题
    风险评估不包括以下哪项:()
    A

    资产评估

    B

    脆弱性评估

    C

    威胁评估

    D

    业务稳定性评估


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
    A

    评估威胁、评估脆弱性、评估影响

    B

    评估威胁、评估脆弱行、评估安全风险

    C

    评估威胁、评估脆弱性、评估影响、评估安全风险

    D

    评估威胁、评估脆弱性、评估影响、验证和证实安全


    正确答案: B
    解析: 暂无解析

相关内容