评估文件应该规范下列评估细节()。
A.信息安全管理体系内资产的估价
B.威胁及薄弱点的识别
C.可能利用薄弱点的威胁的评估
D.以风险评估结果为基础的风险计算
A.信息安全管理体系内资产的估价
B.威胁及薄弱点的识别
C.可能利用薄弱点的威胁的评估
D.以风险评估结果为基础的风险计算
第1题
A、威胁的分类
B、威胁级别
C、威胁所利用的脆弱点
D、资产购入价格
第2题
A.资产识别是指对需要保护的资产和系统等进行识别和分类
B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C.脆弱性识别以资产为核心,针对每一项需要保护的资产。识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D.确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
第6题
A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.存在的可能风险
E.安全防护措施
第8题
A.R表示安全风险计算函数
B.A表示资产
C.T表示威胁
D.V表示脆弱性
E.L表示威胁利用资产的脆弱性造成安全事件发生的可能性
第9题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!