信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险

题目

信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

A、资产价值由使用者确定
B、提高脆弱性会提高安全风险
C、降低安全威胁会降低安全风险
D、提高安全措施会降低安全风险

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains)：约束B、A(Asset)：资产C、T(Threat)：威胁D、V(Vulnerability)：脆弱性

2.信息安全风险的三要素是指（）A、资产/威胁/脆弱性B、资产/使命/威胁C、使命/威胁/脆弱性D、威胁/脆弱性/使命

3.下列（）因素，会对最终的风险评估结果产生影响。A、管理制度B、资产价值C、威胁D、脆弱性E、安全措施

4.()是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。A、安全事件B、安全措施C、安全风险D、安全需求

更多“信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险”相关问题

第1题：

信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B
第2题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（）
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、存在的可能风险
- E、安全防护措施
正确答案:A,B,C,D,E
第3题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）
- A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C
第4题：

在信息系统安全风险评估中，以下哪些说法是正确的（）。
- A、资产价值越大风险越大
- B、威胁越大风险越大
- C、脆弱性越大风险越大
- D、脆弱性使资产暴露
正确答案:A,B,C,D
第5题：

哪些是风险要素及属性之间存在的关系（）
- A、业务战略依赖资产去实现
- B、资产价值越大则其面临的风险越小
- C、风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险
- D、脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险
正确答案:A,C,D
第6题：

单选题
信息安全风险的三要素是指（）
A
资产/威胁/脆弱性
B
资产/使命/威胁
C
使命/威胁/脆弱性
D
威胁/脆弱性/使命

正确答案： D
解析：暂无解析
第7题：

单选题
（）是指保护资产.抵御威胁.减少脆弱性.降低安全事件的影响，以及打击信息犯罪而实施的各种实践.规程和机制。
A
安全事件
B
安全措施
C
安全风险
D
安全需求

正确答案： A
解析：暂无解析
第8题：

多选题
安全风险计算模型中，安全风险计算的过程包括（）
A
对信息资产进行识别，并对资产赋值
B
对威胁进行分析，并对威胁发生的可能性赋值
C
识别信息资产的脆弱性，并对脆弱性的严重程度赋值
D
根据威胁和脆弱性计算安全事件发生的可能性
E
结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值

正确答案： E,C
解析：暂无解析
第9题：

多选题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中说法正确的是（）
A
R表示安全风险计算函数
B
A表示资产
C
T表示威胁
D
V表示脆弱性
E
L表示威胁利用资产的脆弱性造成安全事件发生的可能性

正确答案： E,A
解析：暂无解析
第10题：

多选题
风险评估要素关系模型中，下列说法正确的是（）
A
业务战略依赖于资产去完成
B
资产的价值越大则风险越大
C
风险是由威胁发起的，威胁越大则风险越大
D
脆弱性使资产暴露，是未被满足的安全需求
E
安全措施可以抗击威胁，降低风险，减弱安全事件的影响

正确答案： C,B
解析：暂无解析
第11题：

多选题
风险评估的流程包括（）
A
资产识别
B
威胁识别
C
脆弱性识别
D
安全措施识别
E
风险分析与处理

正确答案： B,D
解析：暂无解析
第12题：

判断题
安全风险计算模型包含信息资产、脆弱性、威胁等关键要素
A
对
B
错

正确答案：对
解析：暂无解析
第13题：

国家电网公司信息系统风险评估的主要内容包括（）。
- A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
- B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
- C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
- D、资产评估、性能评估、威胁评估、脆弱性评估。
正确答案:C
第14题：

以下哪些是安全风险评估实施流程中所涉及的关键部分（）。
- A、风险评估准备
- B、资产识别、脆弱性识别、威胁识别
- C、已有安全措施确认，风险分析
- D、网络安全整改
正确答案:A,B,C
第15题：

在信息安全领域，风险的四要素是指（）。
- A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
- B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
- C、完整性、可用性、机密性、不可抵赖性
- D、减低风险、转嫁风险、规避风险、接受风险
正确答案:A
第16题：

信息安全风险评估的基本要素有（）。
- A、需保护的信息资产
- B、存在的可能风险
- C、信息资产的脆弱性
- D、信息资产面临的威胁
正确答案:A,B,C,D
第17题：

风险评估的流程包括（）
- A、资产识别
- B、威胁识别
- C、脆弱性识别
- D、安全措施识别
- E、风险分析与处理
正确答案:A,B,C,D,E
第18题：

单选题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中A表示（）
A
资产
B
威胁
C
脆弱性
D
安全事件所作用的资产价值

正确答案： B
解析：暂无解析
第19题：

多选题
哪些是风险要素及属性之间存在的关系（）
A
业务战略依赖资产去实现
B
资产价值越大则其面临的风险越小
C
风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险
D
脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险

正确答案： C,B
解析：暂无解析
第20题：

单选题
信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）
A
资产价值由使用者确定
B
提高脆弱性会提高安全风险
C
降低安全威胁会降低安全风险
D
提高安全措施会降低安全风险

正确答案： B
解析：暂无解析
第21题：

多选题
信息安全风险评估的基本要素有（）。
A
信息资产的脆弱性
B
存在的可能风险
C
需保护的信息资产
D
信息资产面临的威胁

正确答案： A,D
解析：暂无解析
第22题：

多选题
在信息系统安全风险评估中，以下哪些说法是正确的（）。
A
资产价值越大风险越大
B
威胁越大风险越大
C
脆弱性越大风险越大
D
脆弱性使资产暴露

正确答案： D,B
解析：暂无解析
第23题：

单选题
安全风险计算模型包含（）、脆弱性、威胁等关键要素
A
信息资产
B
安全措施
C
风险
D
残余风险

正确答案： A
解析：暂无解析

题目

相似考题

相关内容