网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在信息安全风险中,以下哪个说法是正确的()

  • A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
  • B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
  • C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
  • D、信息系统的风险在实施了安全措施后可以降为零。

参考答案

更多 “在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。” 相关考题
考题 以下哪个说法是对的()。 A.信息是知识的依据B.信息是决策的来源C.信息作用不大,没有它也没有问题D.信息安全的任务就是确保信息功能的正确实现

考题 在某个公司中,以下哪个角色最适合评估信息安全的有效性?A、公司的专家B、业务经理C、IT审计员D、信息安全经理

考题 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零

考题 以下关于信息安全保障说法中哪一项不正确?()A、信息安全保障是为了支撑业务高效稳定的运行B、以安全促发展,在发展中求安全C、信息安全保障不是持续性开展的活动D、信息安全保障的实现,需要将信息安全技术与管理相结合

考题 信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险

考题 关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略

考题 关于CAS信息,以下说法中哪个是正确的?()A、紧急信息是红色的B、不正常信息是红色的C、告诫信息是红色的D、警告信息是红色的

考题 以下关于国际信息安全总体形势说法不正确的是()A、网络无处不在,安全不可或缺B、漏洞隐患埋藏,安全风险调整C、漏洞隐患显现,安全风险调整D、优化顶层设计,注重结构保障

考题 关于信息安全,下列说法中正确的是()。A、信息安全等同于网络安全B、信息安全由技术措施实现C、信息安全应当技术与管理并重D、管理措施在信息安全中不重要

考题 关于信息安全,下列说法中不正确的是()。A、信息安全等同于网络安全B、信息安全由技术措施实现C、信息安全应当管理与技术并重D、管理措施在信息安全中不重要

考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

考题 以下对信息安全风险管理理解最准确的说法是()A、了解风险B、转移风险C、了解风险并控制风险D、了解风险并转移风险

考题 以下关于信息安全工程说法正确的是()A、信息化建设中系统功能的实现是最重要的B、信息化建设可以先实施系统,而后对系统进行安全加固C、信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设D、信息化建设没有必要涉及信息安全建设

考题 关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

考题 在信息系统安全风险评估中,以下哪些说法是正确的()。A、资产价值越大风险越大B、威胁越大风险越大C、脆弱性越大风险越大D、脆弱性使资产暴露

考题 多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露

考题 单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A 信息安全策略应由专人负责制定、评审B 信息安全策略评审每年应进行两次,上半年、下半年各进行一次C 在信息安全策略文件的评审过程中应考虑组织业务的重大变化D 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化

考题 单选题以下关于风险管理的描述不正确的是()。A 风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B 信息安全风险管理是否成功在于风险是否被切实消除了C 组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D 信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程

考题 单选题信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A 资产价值由使用者确定B 提高脆弱性会提高安全风险C 降低安全威胁会降低安全风险D 提高安全措施会降低安全风险

考题 单选题在信息安全风险中,以下哪个说法是正确的()A 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D 信息系统的风险在实施了安全措施后可以降为零。

考题 单选题以下关于国际信息安全总体形势说法不正确的是()A 网络无处不在,安全不可或缺B 漏洞隐患埋藏,安全风险调整C 漏洞隐患显现,安全风险调整D 优化顶层设计,注重结构保障

考题 单选题关于信息安全策略的说法中,下面说法正确的是()A 信息安全策略的制定是以信息系统的规模为基础B 信息安全策略的制定是以信息系统的网络拓扑结构为基础C 信息安全策略是以信息系统风险管理为基础D 在信息系统尚未建设完成之前,无法确定信息安全策略

考题 单选题以下对信息安全风险管理理解最准确的说法是()A 了解风险B 转移风险C 了解风险并控制风险D 了解风险并转移风险

考题 单选题以下关于信息安全工程说法正确的是()A 信息化建设中系统功能的实现是最重要的B 信息化建设可以先实施系统,而后对系统进行安全加固C 信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设D 信息化建设没有必要涉及信息安全建设

考题 单选题关于信息安全,下列说法中正确的是()。A 信息安全等同于网络安全B 信息安全由技术措施实现C 信息安全应当技术与管理并重D 管理措施在信息安全中不重要

考题 单选题以下关于信息安全保障说法中哪一项不正确?()A 信息安全保障是为了支撑业务高效稳定的运行B 以安全促发展,在发展中求安全C 信息安全保障不是持续性开展的活动D 信息安全保障的实现,需要将信息安全技术与管理相结合

考题 多选题关于信息安全,下列说法中不正确的是()。A信息安全等同于网络安全B信息安全由技术措施实现C信息安全应当管理与技术并重D管理措施在信息安全中不重要