信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()

题目

信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()


相似考题
更多“信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识 ”相关问题
  • 第1题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )

    A.要保护的信息资产
    B.信息资产的脆弱性
    C.信息资产面临的威胁
    D.已经度过的风险

    答案:D
    解析:
    风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。

  • 第2题:

    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。

    • A、风险评估准备
    • B、风险要素识别
    • C、风险分析
    • D、风险结果判定

    正确答案:B

  • 第3题:

    信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

    • A、安全评估
    • B、威胁评估
    • C、漏洞评估
    • D、攻击评估

    正确答案:B

  • 第4题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()

    • A、要保护的信息资产
    • B、信息资产的脆弱性
    • C、信息资产面临的威胁
    • D、存在的可能风险
    • E、安全防护措施

    正确答案:A,B,C,D,E

  • 第5题:

    开展信息安全风险评估要做的准备有()。

    • A、做出信息安全风险评估的计划
    • B、确定信息安全风险评估的范围
    • C、确定信息安全风险评估的时间
    • D、获得最高管理者对风险评估工作的支持

    正确答案:B,D

  • 第6题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第7题:

    根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。

    • A、识别
    • B、安全要求识别
    • C、安全
    • D、实体

    正确答案:A

  • 第8题:

    多选题
    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()
    A

    要保护的信息资产

    B

    信息资产的脆弱性

    C

    信息资产面临的威胁

    D

    存在的可能风险

    E

    安全防护措施


    正确答案: D,E
    解析: 暂无解析

  • 第9题:

    单选题
    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
    A

    风险评估准备

    B

    风险要素识别

    C

    风险分析

    D

    风险结果判定


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    在信息安全风险中,以下哪个说法是正确的()
    A

    风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。

    B

    风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。

    C

    安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。

    D

    信息系统的风险在实施了安全措施后可以降为零。


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    信息系统安全风险评估是信息安全保障体系建立过程中重要的()和决策机制。
    A

    信息来源

    B

    评价方法

    C

    处理依据

    D

    衡量指标


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    开展信息安全风险评估要做的准备有()。
    A

    做出信息安全风险评估的计划

    B

    确定信息安全风险评估的范围

    C

    确定信息安全风险评估的时间

    D

    获得最高管理者对风险评估工作的支持


    正确答案: C,A
    解析: 暂无解析

  • 第13题:

    利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。

    • A、充分保护信息资产
    • B、根据资产价值进行基本水平的保护
    • C、对于信息资产进行合理水平的保护
    • D、根据所有要保护的信息资产分配相应的资源

    正确答案:C

  • 第14题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()

    • A、要保护的信息资产
    • B、信息资产的脆弱性
    • C、信息资产面临的威胁
    • D、运维风险

    正确答案:D

  • 第15题:

    “互联网+政务服务”技术体系要遵循()的要求,进行自身的资产界定归类、安全防范技术应用、安全检测及风险评估。

    • A、信息安全
    • B、国家信息安全等级保护指南
    • C、国家信息安全法
    • D、信息安全法

    正确答案:B

  • 第16题:

    在信息安全风险中,以下哪个说法是正确的()

    • A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
    • B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
    • C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
    • D、信息系统的风险在实施了安全措施后可以降为零。

    正确答案:A

  • 第17题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第18题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第19题:

    ()是信息安全风险管理的起点,良好的资产管理能确保风险管理目标明确、方法合理。

    • A、信息资产管理
    • B、安全评估管理
    • C、物理环境管理
    • D、数据备份管理

    正确答案:A

  • 第20题:

    单选题
    利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。
    A

    充分保护信息资产

    B

    根据资产价值进行基本水平的保护

    C

    对于信息资产进行合理水平的保护

    D

    根据所有要保护的信息资产分配相应的资源


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
    A

    规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。

    B

    设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。

    C

    实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。

    D

    运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()
    A

    要保护的信息资产

    B

    信息资产的脆弱性

    C

    信息资产面临的威胁

    D

    运维风险


    正确答案: A
    解析: 暂无解析