题目内容
(请给出正确答案)
[单选题]
安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定。
A.威胁的分类
B.威胁级别
C.威胁所利用的脆弱点
D.资产购入价格
如搜索结果不匹配,请 联系老师 获取答案
A.构建信息系统威胁的场景
B.信息系统威胁赋值
C.信息系统威胁分类
D.识别被评估组织机构关键资产直接面临的威胁
更多“安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及…”相关的问题
第4题
下列关于工业控制系统风险评估的基本要素与属性之间关系描述错误的是()。
A.工业生产运行依赖资产去实现
B.脆弱性越多,安全风险的可能性越大
C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大
D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少
第5题
关于信息安全风险评估,以下()说法是正确的。
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第6题
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、 脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
A.2
B.3
C.5
D.6
第7题
对信息安全风险评估要素理解正确的是:()。
对信息安全风险评估要素理解正确的是:()。
点击查看答案
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
第8题
下列对“信息安全风险”的描述正确的是()
A.是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
B.是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C.是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D.是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
第9题
王工是某单位的系统管理员,他在某次参加单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产 A1 和资产 A2;其中资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;而资产 A2 面临一个主要威胁:威胁 T3;威胁 T1 可以利用的资产 A1 参在的两个脆弱性:脆弱性 V1 和脆弱性 V2;威胁 T2 可以利用的资产 AI 存在的三个脆弱性:脆弱性 V3、脆弱性 V4 和脆弱性 V5;可以利用的资产 A2 存在的两个脆弱性:脆弱性 V6 和脆弱性 V7。根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值()
A.2
B.3
C.5
D.6
热门考试
全部 >
相关试卷
全部 >
2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(十)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(九)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(八)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(七)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(六)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(五)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(四)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(三)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(二)2024年天津建筑三类人员《企业主要负责人(A证)》模拟卷(一)
