网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
信息安全要求的识别可以通过综合多个方面的要求来达到,包括要求符合政策和法规、进行威胁建模、事件评审或利用脆弱性阈值来评估等
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题信息安全要求的识别可以通过综合多个方面的要求来达到,包括要求符合政策和法规、进行威胁建模、事件评审或利用脆弱性阈值来评估等A 对B 错” 相关考题
考题
()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、信息科技监测
考题
国家电网公司信息系统风险评估的主要内容包括()。A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。B、资产评估、应用评估、脆弱性评估和现有安全措施评估。C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。D、资产评估、性能评估、威胁评估、脆弱性评估。
考题
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
考题
风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
考题
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。A、资产识别和评估B、威胁识别和分析C、脆弱性识别和分析D、等保识别和分析
考题
微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:()A、某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R威胁B、对于R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D、D解决R威胁,也应按照确定建模对象,识别威胁,评估威胁以及消减威胁等四个步骤来进行
考题
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
考题
以下关于威胁建模流程步骤说法不正确的是()A、威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁B、评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险C、消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁D、识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞
考题
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
考题
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
关于信息系统脆弱性识别以下哪个说法是错误的?()A、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。B、通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。C、以上答案都不对。D、完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
考题
单选题对信息安全风险评估要素理解正确的是()A
资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B
应针对构成信息系统的每个资产做风险评价C
脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D
信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
考题
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
考题
单选题关于风险要素识别阶段工作内容叙述错误的是()A
资产识别是指对需要保护的资产和系统等进行识别和分类B
威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C
脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D
确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
考题
单选题微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求下面描述错误的是()A
某用户在登录系统并下载数据后,却声称“我没有下载过数据”软件系统中的这种威胁就属于R威胁B
解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施C
R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高D
解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行
考题
单选题关于信息系统脆弱性识别以下哪个说法是错误的?()A
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。B
以上答案都不对。C
可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。D
通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
考题
单选题()是指对农合机构具有脆弱性,可能受到威胁侵害,需要保护的信息资源或资产进行识别和分类,并对相关的威胁和脆弱性进行确认的过程。A
信息科技风险识别B
信息科技分析与评估C
信息科技控制D
信息科技监测
热门标签
最新试卷