网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
信息系统威胁识别主要是()。
- A、识别被评估组织机构关键资产直接或间接面临的威胁
- B、以上答案都不对
- C、对信息系统威胁进行赋值
- D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
参考答案
更多 “信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动” 相关考题
考题
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A、对管理层实施的风险评估流程进行评估B、识别信息资产和与之相关的系统C、告知管理层所发现的威胁及其影响D、识别并评估现存的控制
考题
关于信息系统脆弱性识别以下哪个说法是错误的?()A、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B、以上答案都不对。C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
考题
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
考题
当前信息系统面临的威胁主要是管理上的威胁和技术上的威胁。下列选项中,属于来自管理上的威胁有()。A、病毒利用操作系统漏洞攻击信息系统B、来自人员的威胁C、政策措施不完善D、规范标准不统一
考题
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
考题
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A
风险评估B
业务影响分析C
制订应急响应策略D
制定网络安全预警流程
考题
单选题在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()A
对管理层实施的风险评估流程进行评估B
识别信息资产和与之相关的系统C
告知管理层所发现的威胁及其影响D
识别并评估现存的控制
考题
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
考题
单选题对信息安全风险评估要素理解正确的是()A
资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B
应针对构成信息系统的每个资产做风险评价C
脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D
信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
考题
单选题信息系统威胁识别主要是()。A
识别被评估组织机构关键资产直接或间接面临的威胁B
以上答案都不对C
对信息系统威胁进行赋值D
识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
考题
多选题当前信息系统面临的威胁主要是管理上的威胁和技术上的威胁。下列选项中,属于来自管理上的威胁有()。A病毒利用操作系统漏洞攻击信息系统B来自人员的威胁C政策措施不完善D规范标准不统一
考题
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B
以上答案都不对。C
可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D
通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
热门标签
最新试卷