在实施风险分析期间,识别出威胁和潜在影响后应该
A.识别和评定管理层使用的风险评估方法
B.识别信息资产和基本系统
C.揭示对管理的威胁和影响
D.识别和评价现有控制
A.识别和评定管理层使用的风险评估方法
B.识别信息资产和基本系统
C.揭示对管理的威胁和影响
D.识别和评价现有控制
第1题
回顾组织的风险评估流程时应首先
A、鉴别对于信息资产威胁的合理性
B、分析技术和组织弱点
C、鉴别并对信息资产进行分级
D、对潜在的安全漏洞效果进行评价
第2题
下列哪项是用于降低风险的机制
A、安全和控制实践
B、财产和责任保险
C、审计与认证
D、合同和服务水平协议
第4题
要很好的评估信息安全风险,可以通过:
A、评估IT资产和IT项目的威胁
B、用公司的以前的真的损失经验来决定现在的弱点和威胁
C、审查可比较的组织公开的损失统计
D、审查在审计报告中的可识别的IT控制缺陷
第5题
合适的信息资产存放的安全措施维护是谁的责任
A、安全管理员
B、系统管理员
C、数据和系统所有者
D、系统运行组
第6题
区别脆弱性评估和渗透测试是脆弱性评估
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
第7题
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保
A、信息资产被过度保护
B、不考虑资产的价值,基本水平的保护都会被实施
C、对信息资产实施适当水平的保护
D、对所有信息资产保护都投入相同的资源
第10题
风险评估和管理工具通常是指什么工具
A、漏洞扫描工具
B、入侵检测系统
C、安全审计工具
D、安全评估流程管理工具
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!