风险评估实施过程中资产识别的范围主要包括什么类别
A.网络硬件资产
B.数据资产
C.软件资产
D.以上都包括
A.网络硬件资产
B.数据资产
C.软件资产
D.以上都包括
第1题
风险评估实施过程中资产识别的依据是什么
A、依据资产分类分级的标准
B、依据资产调查的结果
C、依据人员访谈的结果
D、依据技术人员提供的资产清单
第2题
下面哪一个不是系统废弃阶段风险管理的工作内容
A、安全测试
B、对废弃对象的风险评估
C、防止敏感信息泄漏
D、人员培训
第3题
下面哪一个不是系统运行维护阶段风险管理的工作内容
A、安全运行和管理
B、安全测试
C、变更管理
D、风险再次评估
第4题
下面哪一个不是系统实施阶段风险管理的工作内容
A、安全测试
B、检查与配置
C、配置变更
D、人员培训
第5题
下面哪一个不是系统规划阶段风险管理的工作内容
A、明确安全总体方针
B、明确系统安全架构
C、风险评价准则达成一致
D、安全需求分析
第6题
信息系统的价值确定需要与哪个部门进行有效沟通确定?
A、系统维护部门
B、系统开发部门
C、财务部门
D、业务部门
第7题
如何对信息安全风险评估的过程进行质量监控和管理?
A、对风险评估发现的漏洞进行确认
B、针对风险评估的过程文档和结果报告进行监控和审查
C、对风险评估的信息系统进行安全调查
D、对风险控制测措施有有效性进行测试
第8题
的安全要求,这个工作一般由谁完成?
A、机构内部人员
B、外部专业机构
C、独立第三方机构
D、以上皆可
第9题
降低风险的控制措施有很多,下面哪一个不属于降低风险的措施?
A、在网络上部署防火墙
B、对网络上传输的数据进行加密
C、制定机房安全管理制度
D、购买物理场所的财产保险
第10题
风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?
A、规避风险
B、转移风险
C、接受风险
D、降低风险
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!