网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

9、()是指信息资产及其安全措施在安全方面的不足和弱点,也常常被称作()。

参考答案和解析
保密性.完整性.可用性
更多 “9、()是指信息资产及其安全措施在安全方面的不足和弱点,也常常被称作()。” 相关考题
考题 混合型信息传输方式也存在致命的弱点,即()问题更加突出。 A、信息安全B、信息传递C、信息存储D、信息管理
查看答案
考题 信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁
查看答案
考题 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
查看答案
考题 9、在有危险性的电力生产区域(如有可能引发火灾、爆炸、触电、高空坠落、中毒、窒息、机械伤害、烧烫伤等人员、电网、设备事故的场所)作业,发包方应事先对承包方相关人员进行全面的安全技术交底,要求承包方制定安全措施,并独立完成相关安全措施。(配合 )
查看答案
考题 信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁 B.分析技术和组织方面的弱点 C.确定信息资产 D.评估潜在的安全漏洞所带来的影响
查看答案
考题 信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险
查看答案
考题 下列()中保安薄弱点的叙述是正确的。A、保安薄弱点是指船员应对安全生产方面的缺陷B、保安薄弱点是指船员应对保安威胁方面的缺陷C、保安薄弱点是指船员应对保安袭击方面的缺陷D、B+C
查看答案
考题 组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A、信息安全分析B、运行安全分析C、风险分析D、安全管理分析
查看答案
考题 信息安全中的技术性脆弱点包括()。A、审计中的漏洞B、设备中存在的漏洞或缺陷C、配置中的缺陷D、人员意识方面的不足
查看答案
考题 ()是指保护资产.抵御威胁.减少脆弱性.降低安全事件的影响,以及打击信息犯罪而实施的各种实践.规程和机制。A、安全事件B、安全措施C、安全风险D、安全需求
查看答案
考题 信息安全措施可以分为()。A、预防性安全措施和防护性安全措施B、纠正性安全措施和防护性安全措施C、纠正性安全措施和保护性安全措施D、预防性安全措施和保护性安全措施
查看答案
考题 安全措施应包括设备拆装、运输、起吊等方面的人身和设备安全措施。
查看答案
考题 回顾组织的风险评估流程时应首先()A、鉴别对于信息资产威胁的合理性B、分析技术和组织弱点C、鉴别并对信息资产进行分级D、对潜在的安全漏洞效果进行评价
查看答案
考题 信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()A、相关安全信息的最佳实践和最新状态知识。B、尽早接受到关于攻击和脆弱点的警告、建议和补丁C、分享和交换关于新的技术、产品、威胁或脆弱点信息D、以上都是
查看答案
考题 在信息安全事件管理中,()是所有员工应该完成的活动。A、报告安全方面的漏洞或弱点B、对漏洞进行修补C、发现并报告安全事件D、发现立即处理安全事件
查看答案
考题 信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。
查看答案
考题 对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
考题 通过风险评估过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()
查看答案
考题 通过现场勘察和访问过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()
查看答案
考题 在考虑网络信息安全措施时,必须绝对保证所有信息的安全,凡可采取的安全措施都要采用。
查看答案
考题 漏洞是指任何可以造成破坏系统和信息的弱点。
查看答案
考题 单选题组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A 信息安全分析B 运行安全分析C 风险分析D 安全管理分析
查看答案
考题 单选题()是指保护资产.抵御威胁.减少脆弱性.降低安全事件的影响,以及打击信息犯罪而实施的各种实践.规程和机制。A 安全事件B 安全措施C 安全风险D 安全需求
查看答案
考题 单选题信息安全措施可以分为()。A 纠正性安全措施和防护性安全措施B 预防性安全措施和防护性安全措施C 预防性安全措施和保护性安全措施D 纠正性安全措施和保护性安全措施
查看答案
考题 单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A 脆弱性、威胁B 威胁、弱点C 威胁、脆弱性D 弱点、威胁
查看答案
考题 单选题信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()A 相关安全信息的最佳实践和最新状态知识B 尽早接受到关于攻击和脆弱点的警告、建议和补丁C 分享和交换关于新的技术、产品、威胁或脆弱点信息D 以上都是
查看答案
考题 单选题关于风险要素识别阶段工作内容叙述错误的是()A 资产识别是指对需要保护的资产和系统等进行识别和分类B 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性C 脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估D 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
查看答案
考题 判断题信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。A 对B 错
查看答案
热门标签
最新试卷