对信息安全风险评估要素理解正确的是:( )。
A.资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B.应针对构成信息系统的每个资产做风险评价
C.脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D.信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
A.资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B.应针对构成信息系统的每个资产做风险评价
C.脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D.信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
第2题
A.在资产评估中,不同的评估方法之间可以相互替代
B.在相同的评估条件下,对同一资产采用不同的评估方法,其结果应趋于一致
C.由于市场价值与非市场价值的价值类型不同,因此对同一资产在两种价值类型情况下不能用同一种评估方法
D.无论采用哪种方法,都应保证评估目的、所依据的各种假设和条件与评估所使用的各种参数,及其评估结果在性质上和逻辑上的一致
E.由于不同的评估方法其评估思路不同,因此对同一资产采用不同的评估方法评估,其结果没有可比性
第3题
A.资产评估是一种对价格、价值进行评定估算的行为
B.资产评估是受委托人和资产评估专业人员依法签订的资产评估委托合同约束的专业服务
C.资产评估对象可以是具体的资产,也可以是其他经济权益
D.资产评估的客体是指的资产评估的对象
E.资产评估只能由特定的主体执行
第4题
A.消防车通行能力
B.火灾预警能力
C.区域基础信息
D.区域公共消防基础设施
第7题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!