风险评估的基本过程是怎样的?A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B、通过以往发生的信息安全事件,找到风险所在C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D、风险评估并没有规律可循,完全取决于评估者的经验所在

题目

风险评估的基本过程是怎样的?

A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险

B、通过以往发生的信息安全事件,找到风险所在

C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位

D、风险评估并没有规律可循,完全取决于评估者的经验所在


相似考题
更多“风险评估的基本过程是怎样的?A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最 ”相关问题
  • 第1题:

    在实施风险分析期间,识别出威胁和潜在影响后应该

    A、识别和评定管理层使用的风险评估方法

    B、识别信息资产和基本系统

    C、揭示对管理的威胁和影响

    D、识别和评价现有控制


    答案:D

  • 第2题:

    信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()


    答案:正确

  • 第3题:

    应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性

    A.风险评估
    B.业务影响分析
    C.制订应急响应策略
    D.制定网络安全预警流程

    答案:A
    解析:
    应急响应计划中的风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。

  • 第4题:

    信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。

    A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本

    B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性

    C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性

    D.信息系统的风险在实施了安全措施后可以降为零


    参考答案:C

  • 第5题:

    以下不属于信息安全风险评估中需要识别的对象是( )

    A.资产识别
    B.威胁识别
    C.风险识别
    D.脆弱性识别

    答案:C
    解析:
    信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。