对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保A、信息资产被过度保护B、不考虑资产的价值,基本水平的保护都会被实施C、对信息资产实施适当水平的保护D、对所有信息资产保护都投入相同的资源

题目

对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保

A、信息资产被过度保护

B、不考虑资产的价值,基本水平的保护都会被实施

C、对信息资产实施适当水平的保护

D、对所有信息资产保护都投入相同的资源

相似考题

1.信息安全风险评估的基本要素有()。A、需保护的信息资产B、信息资产面临的威胁C、存在的可能风险D、信息资产的脆弱性

2.对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。

3.信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()

4.信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A.基线评估B.详细评估C.组合评估D.综合评估

更多“对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保A、信息资产被过度保护 ”相关问题

  • 第1题:

    对于个人风险承受能力评估方法中的定性方法和定量方法,下列说法正确的是(  )。

    A.定量评估方法不需要对所搜集的信息予以量化
    B.定量评估方法主要通过面对面的交谈来搜索客户的必要信息
    C.定性评估方法通常采用有组织的形式(如调查问卷)来搜集信息
    D.定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有严格的量化关系

    答案:D
    解析:
    D项,定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有对所搜集的信息给予量化,而定量评估方法要求对所搜集的信息给予量化。

  • 第2题:

    对于个人风险承受能力评估方法中的定性方法和定量方法,下列说法正确的是()。

    A.定量评估方法不需要对所搜集的信息予以量化
    B.定量评估方法主要通过面对面的交谈来搜索客户的必要信息
    C.定性评估方法通常采用有组织的形式(如调查问卷)来搜集信息
    D.定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有严格的量化关系

    答案:D
    解析:
    D项,定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有对所搜集的信息给予量化,而定量评估方法要求对所搜集的信息给予量化。

  • 第3题:

    等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段,通过确定信息系统的安全保护等级,并按照既定安全等级要求对信息系统安全措施做出调整,使其安全性达到既定安全等级要求的安全目标。


    C

  • 第4题:

    对于个人风险承受能力评估方法中的定性方法和定量方法,下列说法正确的是( )。

    A.定量评估方法不需要对所搜集的信息予以量化
    B.定量评估方法主要通过面对面的交谈来搜索客户的必要信息
    C.定性评估方法通常采用有组织的形式(如调查问卷)来搜集信息
    D.定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有严格的量化关系

    答案:D
    解析:
    定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有对所搜集的信息给予量化;定量评估方法通常采用有组织的形式(如调查问卷)来收集信息,进而可以将观察结果转化为某种形式的数值,即定量评估方法要求对所搜集的信息给予量化,用以判断客户的风险承受能力。

  • 第5题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )

    A.要保护的信息资产
    B.信息资产的脆弱性
    C.信息资产面临的威胁
    D.已经度过的风险

    答案:D
    解析:
    风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。

相关内容