网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保
A、信息资产被过度保护
B、不考虑资产的价值,基本水平的保护都会被实施
C、对信息资产实施适当水平的保护
D、对所有信息资产保护都投入相同的资源
参考答案
更多 “ 对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保A、信息资产被过度保护B、不考虑资产的价值,基本水平的保护都会被实施C、对信息资产实施适当水平的保护D、对所有信息资产保护都投入相同的资源 ” 相关考题
考题
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
考题
对于个人风险承受能力评估方法中的定性方法和定量方法,下列说法正确的是( )。A.定量评估方法不需要对所搜集的信息予以量化
B.定量评估方法主要通过面对面的交谈来搜索客户的必要信息
C.定性评估方法通常采用有组织的形式(如调查问卷)来搜集信息
D.定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有严格的量化关系
考题
对于个人风险承受能力评估方法中的定性方法和定量方法,下列说法正确的是( )。A.定量评估方法不需要对所搜集的信息予以量化
B.定量评估方法主要通过面对面的交谈来搜索客户的必要信息
C.定性评估方法通常采用有组织的形式(如调查问卷)来搜集信息
D.定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有严格的量化关系
考题
对于个人风险承受能力评估方法中的定性方法和定量方法,下列说法正确的是()。A.定量评估方法不需要对所搜集的信息予以量化
B.定量评估方法主要通过面对面的交谈来搜索客户的必要信息
C.定性评估方法通常采用有组织的形式(如调查问卷)来搜集信息
D.定性评估方法主要通过面对面的交谈来搜集客户的必要信息,但没有严格的量化关系
考题
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )
A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.已经度过的风险
考题
等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段,通过确定信息系统的安全保护等级,并按照既定安全等级要求对信息系统安全措施做出调整,使其安全性达到既定安全等级要求的安全目标。
热门标签
最新试卷