● 要成功实施信息系统安全管理并进行维护,应首先对系统的(59)进行评估鉴定。A.风险B.资产C.威胁D.脆弱性
题目
● 要成功实施信息系统安全管理并进行维护,应首先对系统的(59)进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性
相似考题
更多“● 要成功实施信息系统安全管理并进行维护,应首先对系统的(59)进行评估鉴定。A.风险B.资产C.威胁D.脆弱性”相关问题
-
第1题:
风险评估包括以下哪些部分:A.资产评估
B.脆弱性评估
C.威胁评估
D.以上都是
正确答案:D
-
第2题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.已经度过的风险答案:D解析:风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。 -
第3题:
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()
- A、已经实施的控制
- B、已经实施的控制的有效性
- C、对相关风险的监控机制
- D、与资产相关的威胁和脆弱性
正确答案:D -
第4题:
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。
- A、信息科技风险识别
- B、信息科技分析与评估
- C、信息科技控制
- D、信息科技监测
正确答案:A -
第5题:
以下()是风险分析的主要内容。
- A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
正确答案:A,B,C,D -
第6题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第7题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第8题:
单选题以下哪项不是风险评估阶段应该做的()A对ISMS范围内的信息资产进行鉴定和估价
B对信息资产面对的各种威胁和脆弱性进行评估
C对已存在的成规划的安全控制措施进行界定
D根据评估结果实施相应的安全控制措施
正确答案: D解析: 暂无解析 -
第9题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第10题:
单选题要成功实施信息系统安全管理并进行维护,应首先对系统()进行评估鉴定。A风险
B资产
C威胁
D脆弱性
正确答案: A解析: 暂无解析 -
第11题:
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A对管理层实施的风险评估流程进行评估
B识别信息资产和与之相关的系统
C告知管理层所发现的威胁及其影响
D识别并评估现存的控制
正确答案: C解析: 对发现的威胁及其影响所存在的安全控制进行识别和评估是审计师重要的一项工作。只有在完成审计项目之后,信息系统审计师才应该与管理层进行讨论和描述资产所面临的威胁及其潜在影响。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第12题:
单选题()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A信息科技风险识别
B信息科技分析与评估
C信息科技控制
D信息科技监测
正确答案: D解析: 暂无解析 -
第13题:
要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性
正确答案:D
解析:威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。另外,假设威胁不存在,系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏:存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失,并且与威胁无关。对比本题的题干与选项,不难看出,题干中特别提到“要成功实施信息系统安全管理并进行维护”,而不单单是“要成功实施信息系统安全管理”,这就是说,除了抵御“威胁”的信息安全系统之外,涉及到信息应用系统正常运行的就是“脆弱性”。 -
第14题:
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
- A、对管理层实施的风险评估流程进行评估
- B、识别信息资产和与之相关的系统
- C、告知管理层所发现的威胁及其影响
- D、识别并评估现存的控制
正确答案:D -
第15题:
以下哪项不是风险评估阶段应该做的()
- A、对ISMS范围内的信息资产进行鉴定和估价
- B、对信息资产面对的各种威胁和脆弱性进行评估
- C、对已存在的成规划的安全控制措施进行界定
- D、根据评估结果实施相应的安全控制措施
正确答案:D -
第16题:
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
- A、风险
- B、资产
- C、威胁
- D、脆弱性
正确答案:B -
第17题:
回顾组织的风险评估流程时应首先()
- A、鉴别对于信息资产威胁的合理性
- B、分析技术和组织弱点
- C、鉴别并对信息资产进行分级
- D、对潜在的安全漏洞效果进行评价
正确答案:C -
第18题:
IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
- A、已经实施的控制
- B、已经实施控制的有效性
- C、资产的风险监督机制
- D、资产的脆弱性和威胁
正确答案:D -
第19题:
在信息系统安全风险评估中,以下哪些说法是正确的()。
- A、资产价值越大风险越大
- B、威胁越大风险越大
- C、脆弱性越大风险越大
- D、脆弱性使资产暴露
正确答案:A,B,C,D -
第20题:
单选题信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查:()A已经实施的控制
B已经实施的控制的有效性
C对相关风险的监控机制
D与资产相关的威胁和脆弱性
正确答案: D解析: 在评估不同的信息系统相关的风险时,一个主要的因素是需要考虑受影响资产的所有威胁和脆弱性。信息资产的相关风险应该独立于已经实施的控制而被全面评估。类似的,考虑控制措施的有效性是应该在风险转移阶段实施而不是应该在风险评估工作阶段。对资产风险的持续监控机制应该在风险评估后的风险监控阶段中进行。点评:风险评估方法:资产识别—威胁脆弱性—现有控制—风险。 -
第21题:
单选题要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。A风险
B资产
C威胁
D脆弱性
正确答案: D解析: 本题考查信息系统安全风险的知识。安全威胁(安全风险)的对象是一个企业中的有形资产和无形资产,主要是有形资产。从安全角度来讲,一个信息系统内的资产在没有被评估鉴定之前是不可能成功实施安全管理并进行维护的。 -
第22题:
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案: C解析: 暂无解析 -
第23题:
多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大
B威胁越大风险越大
C脆弱性越大风险越大
D脆弱性使资产暴露
正确答案: D,B解析: 暂无解析