网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
信息安全风险评估对象确立的主要依据是什么?()
A
系统设备的类型
B
系统的业务目标和特性
C
系统的技术架构
D
系统的网络环境
参考答案
参考解析
解析:
暂无解析
更多 “单选题信息安全风险评估对象确立的主要依据是什么?()A 系统设备的类型B 系统的业务目标和特性C 系统的技术架构D 系统的网络环境” 相关考题
考题
风险管理四个步骤的正确顺序是?0。
A、背景建立、风险评估、风险处理、批准监督B、背景建立、风险评估、审核批准、风险控制C、风险评估、对象确立、审核批准、风险控制D、风险评估、风险控制、对象确立、审核批准
考题
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
考题
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
考题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
考题
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
考题
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A
风险管理准备、信息系统调查、信息系统分析、信息安全分析B
风险管理准备、信息系统分析、信息安全分析、风险政策的制定C
风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D
确定对象、分析对象、审核对象、总结对象
考题
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A
信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
考题
判断题GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。A
对B
错
热门标签
最新试卷