单选题要很好的评估信息安全风险,可以通过()。A 评估IT资产和IT项目的威胁B 用公司的以前的真的损失经验来决定现在的弱点和威胁C 审查可比较的组织公开的损失统计D 审查在审计报告中的可识别的IT控制缺陷

题目
单选题
要很好的评估信息安全风险,可以通过()。
A

评估IT资产和IT项目的威胁

B

用公司的以前的真的损失经验来决定现在的弱点和威胁

C

审查可比较的组织公开的损失统计

D

审查在审计报告中的可识别的IT控制缺陷

相似考题

1.在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?

2.要很好的评估信息安全风险,可以通过:A、评估IT资产和IT项目的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织公开的损失统计D、审查在审计报告中的可识别的IT控制缺陷

3.信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零

4.风险评估的基本过程是怎样的?A、识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险B、通过以往发生的信息安全事件,找到风险所在C、风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位D、风险评估并没有规律可循,完全取决于评估者的经验所在

更多“单选题要很好的评估信息安全风险,可以通过()。A 评估IT资产和IT项目的威胁B 用公司的以前的真的损失经验来决定现在的弱点和威胁C 审查可比较的组织公开的损失统计D 审查在审计报告中的可识别的IT控制缺陷”相关问题

  • 第1题:

    信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

    A.确定那些对信息资产来说较为合理的威胁
    B.分析技术和组织方面的弱点
    C.确定信息资产
    D.评估潜在的安全漏洞所带来的影响

    答案:C
    解析:
    C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

  • 第2题:

    开发组织政策的自底向上法通过()。

    • A、审查公司愿景和目标。
    • B、匹配政策目标到公司战略的结构化方法。
    • C、资产脆弱性的风险评估。
    • D、已知威胁的业务影响分析。

    正确答案:C

  • 第3题:

    国家电网公司信息系统风险评估的主要内容包括()。

    • A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
    • B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
    • C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
    • D、资产评估、性能评估、威胁评估、脆弱性评估。

    正确答案:C

  • 第4题:

    回顾组织的风险评估流程时应首先()

    • A、鉴别对于信息资产威胁的合理性
    • B、分析技术和组织弱点
    • C、鉴别并对信息资产进行分级
    • D、对潜在的安全漏洞效果进行评价

    正确答案:C

  • 第5题:

    达到评价IT风险的目标最好是通过()

    • A、评估与当前IT资产和IT项目相关的威胁
    • B、使用过去公司损失的实际经验来确定当前的风险
    • C、浏览公开报导的可比较组织的损失统计数据
    • D、浏览审计报告中涉及的IT控制薄弱点

    正确答案:A

  • 第6题:

    安全防范评估工作主要内容:被保护对象()和安全防范系统效能评估。

    • A、风险评估
    • B、威胁评估
    • C、资产评估
    • D、弱点评估

    正确答案:A

  • 第7题:

    单选题
    评估IT风险的最佳办法是()。
    A

    评估与现有IT资产和IT项目相关的威胁

    B

    利用公司以往的实际经验,确定当前风险损失

    C

    审查同类公司公布的损失统计数据

    D

    审查IS审计报告中指出的控制弱点


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    对信息安全风险评估要素理解正确的是()
    A

    资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构

    B

    应针对构成信息系统的每个资产做风险评价

    C

    脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

    D

    信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    开发组织政策的自底向上法通过()。
    A

    审查公司愿景和目标。

    B

    匹配政策目标到公司战略的结构化方法。

    C

    资产脆弱性的风险评估。

    D

    已知威胁的业务影响分析。


    正确答案: B
    解析: 自底向上法通常通过风险评估驱动

  • 第10题:

    单选题
    达到评价IT风险的目标最好是通过()
    A

    评估与当前IT资产和IT项目相关的威胁

    B

    使用过去公司损失的实际经验来确定当前的风险

    C

    浏览公开报导的可比较组织的损失统计数据

    D

    浏览审计报告中涉及的IT控制薄弱点


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    安全管理评价系统中,风险由关键信息资产、资产所面临的威胁以及()三者来确定
    A

    威胁的分类

    B

    威胁级别

    C

    威胁所利用的脆弱点

    D

    资产购入价格


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    评估IT风险的最佳途径是?()
    A

    结合现有的IT资产和IT项目评估相关的威胁

    B

    使用该公司过去实际的损失经验,已确定目前风险。

    C

    从类似组织中总结得出损失统计

    D

    从审计报告中查看已确定的IT控制漏洞


    正确答案: A
    解析: 为了评估IT风险,威胁和漏洞需要进行定性或变量的风险评估方法。选项BC和D是可能有利于输入到风险评估过程中,但他们本身是不足够的。基于对过去损失的评估不能充分反映公司的IT资产,项目,控制和战略环境的不可避免的变化。同时,在这个范围内和可用于评估的损失数据的数量也有可能成为问题。类似的组织机构将会在其IT资产,控制环境好战略环境上存在差异。因此,他们对于损失的经验并不能直接用来评估组织的IT风险。审计中发现的控制漏洞将被暴露在评估中,可能需要进一步分析,为了评估有关威胁的可能性。根据审计范围覆盖,他有可能并非全是重要的IT资产和项目,这些资产和项目最近都已被审核,并有可能战略IT风险没有得到充分评估。

  • 第13题:

    评估IT风险的最佳途径是?()

    • A、结合现有的IT资产和IT项目评估相关的威胁
    • B、使用该公司过去实际的损失经验,已确定目前风险。
    • C、从类似组织中总结得出损失统计
    • D、从审计报告中查看已确定的IT控制漏洞

    正确答案:A

  • 第14题:

    评估IT风险的最佳办法是()。

    • A、评估与现有IT资产和IT项目相关的威胁
    • B、利用公司以往的实际经验,确定当前风险损失
    • C、审查同类公司公布的损失统计数据
    • D、审查IS审计报告中指出的控制弱点

    正确答案:A

  • 第15题:

    在风险评估过程中,首先需要考虑()关键的问题。

    • A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
    • B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
    • C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
    • D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?

    正确答案:B

  • 第16题:

    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。

    • A、已经实施的控制
    • B、已经实施控制的有效性
    • C、资产的风险监督机制
    • D、资产的脆弱性和威胁

    正确答案:D

  • 第17题:

    评估IT风险被很好的达到,可以通过()。

    • A、评估IT资产和IT项目总共的威胁
    • B、用公司的以前的真的损失经验来决定现在的弱点和威胁
    • C、审查可比较的组织出版的损失数据
    • D、一句审计拔高审查IT控制弱点

    正确答案:A

  • 第18题:

    对信息安全风险评估要素理解正确的是()

    • A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
    • B、应针对构成信息系统的每个资产做风险评价
    • C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
    • D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

    正确答案:A

  • 第19题:

    单选题
    IS审计师评估信息系统的管理风险。IS审计师应该最先审查()。
    A

    已经实施的控制

    B

    已经实施控制的有效性

    C

    资产的风险监督机制

    D

    资产的脆弱性和威胁


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    评估IT风险被很好的达到,可以通过()。
    A

    评估IT资产和IT项目总共的威胁

    B

    用公司的以前的真的损失经验来决定现在的弱点和威胁

    C

    审查可比较的组织出版的损失数据

    D

    一句审计拔高审查IT控制弱点


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    在风险评估过程中,首先需要考虑()关键的问题。
    A

    资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?

    B

    要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?

    C

    资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?

    D

    组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    风险评估的基本过程是怎样的?()
    A

    识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险

    B

    通过以往发生的信息安全事件,找到风险所在

    C

    风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位

    D

    风险评估并没有规律可循,完全取决于评估者的经验所在


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    回顾组织的风险评估流程时应首先()。
    A

    鉴别对于信息资产威胁的合理性

    B

    分析技术和组织弱点

    C

    鉴别并对信息资产进行分级

    D

    对潜在的安全漏洞效果进行评价


    正确答案: D
    解析: 暂无解析

相关内容