新技术新业务信息安全评估中风险公式的计算为()。A.影响范围*威胁*脆弱性B.影响范围*信息泄露*脆弱性C.信息泄露*篡改*脆弱性D.影响范围*信息泄露*篡改
题目
A.影响范围*威胁*脆弱性
B.影响范围*信息泄露*脆弱性
C.信息泄露*篡改*脆弱性
D.影响范围*信息泄露*篡改
相似考题
更多“新技术新业务信息安全评估中风险公式的计算为()。 A.影响范围*威胁*脆弱性B.影响范围*信息泄露*脆弱性C.信息泄露*篡改*脆弱性D.影响范围*信息泄露*篡改”相关问题
-
第1题:
信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()
答案:正确
-
第2题:
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程答案:A解析:应急响应计划中的风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。 -
第3题:
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱性、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第4题:
国家电网公司信息系统风险评估的主要内容包括()。
- A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
- B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
- C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
- D、资产评估、性能评估、威胁评估、脆弱性评估。
正确答案:C -
第5题:
风险评估的内容包括:()?
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响,计算安全风险。
正确答案:A,B,C,D -
第6题:
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱行、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第7题:
网络运营者不得()其收集的个人信息。
- A、泄露、篡改、出售
- B、泄露、篡改、毁损
- C、泄露、删除、毁损
- D、泄露、删除、出售
正确答案:B -
第8题:
信息安全风险评估的基本要素有()。
- A、需保护的信息资产
- B、存在的可能风险
- C、信息资产的脆弱性
- D、信息资产面临的威胁
正确答案:A,B,C,D -
第9题:
单选题信息安全风险的三要素是指()A资产/威胁/脆弱性
B资产/使命/威胁
C使命/威胁/脆弱性
D威胁/脆弱性/使命
正确答案: D解析: 暂无解析 -
第10题:
多选题信息系统的脆弱性体现在()。A系统配置不当
B信息泄露
C软件缺陷
D设计缺陷
E脆弱性口令
正确答案: E,B解析: 暂无解析 -
第11题:
单选题信息系统的()体现在:软件缺陷,系统配置不当,脆弱性口令,信息泄露。A安全性
B隐患性
C顽强性
D脆弱性
正确答案: C解析: 暂无解析 -
第12题:
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱性、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: D解析: 暂无解析 -
第13题:
以下不属于信息安全风险评估中需要识别的对象是( )A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别答案:C解析:信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。 -
第14题:
信息安全风险的三要素是指()
- A、资产/威胁/脆弱性
- B、资产/使命/威胁
- C、使命/威胁/脆弱性
- D、威胁/脆弱性/使命
正确答案:A -
第15题:
信息系统的脆弱性体现在()。
- A、系统配置不当
- B、信息泄露
- C、软件缺陷
- D、设计缺陷
- E、脆弱性口令
正确答案:A,B,C,D,E -
第16题:
信息系统的()体现在:软件缺陷,系统配置不当,脆弱性口令,信息泄露。
- A、安全性
- B、隐患性
- C、顽强性
- D、脆弱性
正确答案:D -
第17题:
网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息()。
- A、篡改、毁损、丢失
- B、泄露、毁损、篡改
- C、泄露、篡改、丢失
- D、泄露、毁损、丢失
正确答案:D -
第18题:
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
- A、脆弱性、威胁
- B、威胁、弱点
- C、威胁、脆弱性
- D、弱点、威胁
正确答案:C -
第19题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第20题:
单选题网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息()。A篡改、毁损、丢失
B泄露、毁损、篡改
C泄露、篡改、丢失
D泄露、毁损、丢失
正确答案: B解析: 暂无解析 -
第21题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第22题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第23题:
单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱行、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: B解析: 暂无解析