用于了解系统脆弱性的评估指标是()。A、识别系统中的安全缺陷数量B、定量分析系统受到的威胁数量C、攻击面分析得出的系统可用性指标D、系统发生故障后的损失程度
题目
用于了解系统脆弱性的评估指标是()。
- A、识别系统中的安全缺陷数量
- B、定量分析系统受到的威胁数量
- C、攻击面分析得出的系统可用性指标
- D、系统发生故障后的损失程度
相似考题
参考答案和解析
更多“用于了解系统脆弱性的评估指标是()。”相关问题
-
第1题:
以下对“信息安全风险”的描述正确的是()。
- A、是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险
- B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
- C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
- D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
正确答案:A -
第2题:
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
- A、用于减少风险的控制已经实施
- B、脆弱性风险已被实施
- C、审计风险已被考虑
- D、差距分析是适当的
正确答案:B -
第3题:
下列对“信息安全风险”的描述正确的是:()
- A、是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
- B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
- C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
- D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
正确答案:A -
第4题:
国家电网公司信息系统风险评估的主要内容包括()。
- A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
- B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
- C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
- D、资产评估、性能评估、威胁评估、脆弱性评估。
正确答案:C -
第5题:
电力二次系统安全评估的主要内容是()。
- A、资产
- B、威胁
- C、脆弱性
- D、现有安全措施
正确答案:A,B,C,D -
第6题:
信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
正确答案:错误 -
第7题:
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱行、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第8题:
风险评估包括()
- A、资产评估
- B、脆弱性评估
- C、威胁评估
- D、以上都是
正确答案:D -
第9题:
多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大
B威胁越大风险越大
C脆弱性越大风险越大
D脆弱性使资产暴露
正确答案: A,B解析: 暂无解析 -
第10题:
判断题信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱行、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: B解析: 暂无解析 -
第12题:
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱性、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: D解析: 暂无解析 -
第13题:
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
- A、评估威胁、评估脆弱性、评估影响
- B、评估威胁、评估脆弱性、评估安全风险
- C、评估威胁、评估脆弱性、评估影响、评估安全风险
- D、评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案:C -
第14题:
国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
- A、资产
- B、人员
- C、管理
- D、技术
正确答案:A -
第15题:
风险评估的首要任务是()。
- A、资产识别
- B、威胁评估
- C、脆弱性评估
- D、确定风险值
正确答案:A -
第16题:
安全评估的主要内容是评估二次系统的()。
- A、资产
- B、威胁
- C、脆弱性
- D、现有安全措施
正确答案:A,B,C,D -
第17题:
什么是基于网络的脆弱性评估,有什么特点?
正确答案: 基于网络的漏洞扫描器,就是通过网络来扫描远程计算机中的漏洞。它具有以下几个特点。
1)运行于单个或多个主机,扫描目标为本地主机或者单/多个远程主机。
2)扫描器的设计和实现与目标主机的操作系统无关。
3)通常的网络安全扫描不能访问目标主机的本地文件(具有目标主机访问权限的扫描除外)。
4)扫描项目主要包括目标的开放端口、系统网络服务、系统信息、系统漏洞、远程服务漏洞、特洛伊木马检测和拒绝服务攻击等。 -
第18题:
危机风险评估中最为困难与复杂的环节是()
- A、脆弱性评估
- B、危机损害评估
- C、危机确认评估
- D、危机全面评估
正确答案:B -
第19题:
在信息系统安全风险评估中,以下哪些说法是正确的()。
- A、资产价值越大风险越大
- B、威胁越大风险越大
- C、脆弱性越大风险越大
- D、脆弱性使资产暴露
正确答案:A,B,C,D -
第20题:
安全评估的主要内容是评估二次系统的()。
- A、资产
- B、威胁
- C、脆弱性
- D、现有安全措施
- E、设备数量
- F、产品合格证
正确答案:A,B,C,D -
第21题:
填空题评估指标体系是由指标系统、()和评估标准系统构成的。正确答案: 权重系统解析: 暂无解析 -
第22题:
单选题在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()A用于减少风险的控制已经实施
B脆弱性风险已被实施
C审计风险已被考虑
D差距分析是适当的
正确答案: D解析: 在开发基于风险的审计策略时,了解相关的脆弱性风险性是至关重要的。这将确定审计的领域和范围。确认降低风险的适当控制措施是否实施是审计项目的有效成果。审计风险是审计过程固有方面,和审计过程直接相关,而与审计对象进行的风险无关,差距分析通常应用于将实际情况和预期的或理想状态进行比较。点评:基于风险来确定审计的目标和范围,这道题B选项的意思估计是重要的风险点都纳入了审计实施的范围。 -
第23题:
单选题用于了解系统脆弱性的评估指标是()。A识别系统中的安全缺陷数量
B定量分析系统受到的威胁数量
C攻击面分析得出的系统可用性指标
D系统发生故障后的损失程度
正确答案: B解析: 暂无解析