判断题通过风险评估过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“通过风险评估过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()”相关问题
-
第1题:
安全防范评估工作主要包括()。
- A、被保护对象的弱点评估和价值评估的功能评估
- B、被保护对象的弱点评估和安全防范系统的功能评估
- C、被保护对象的价值评估和安全防范系统的造价
- D、被保护对象的风险评估和安全防范系统效能评估
正确答案:D -
第2题:
安全防范评估工作主要包括两类内容()和安全防范系统效能评估。
- A、被保护对象风险评估
- B、被保护对象价值评估
- C、被保护对象弱点评估
- D、被保护对象威胁评估
正确答案:A -
第3题:
被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于()阶段。
- A、评估总结
- B、风险评估实施
- C、风险评估报告验收阶段
- D、计划和方案审批
正确答案:A -
第4题:
对信息安全风险评估工作成果理解正确的是:()
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A -
第5题:
评估IT风险被很好的达到,可以通过()。
- A、评估IT资产和IT项目总共的威胁
- B、用公司的以前的真的损失经验来决定现在的弱点和威胁
- C、审查可比较的组织出版的损失数据
- D、一句审计拔高审查IT控制弱点
正确答案:A -
第6题:
通过风险评估过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()
正确答案:正确 -
第7题:
安全防范评估工作主要内容:被保护对象()和安全防范系统效能评估。
- A、风险评估
- B、威胁评估
- C、资产评估
- D、弱点评估
正确答案:A -
第8题:
单选题以下关于风险评估说法错误的是()。A从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
B实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
C在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
D风险处理方式只有规避、转移、降低三种方式
正确答案: C解析: 暂无解析 -
第9题:
单选题要很好的评估信息安全风险,可以通过()。A评估IT资产和IT项目的威胁
B用公司的以前的真的损失经验来决定现在的弱点和威胁
C审查可比较的组织公开的损失统计
D审查在审计报告中的可识别的IT控制缺陷
正确答案: B解析: 暂无解析 -
第10题:
判断题通过风险评估过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题风险评估的基本过程是怎样的?()A识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B通过以往发生的信息安全事件,找到风险所在
C风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D风险评估并没有规律可循,完全取决于评估者的经验所在
正确答案: A解析: 暂无解析 -
第12题:
单选题评估IT风险被很好的达到,可以通过()。A评估IT资产和IT项目总共的威胁
B用公司的以前的真的损失经验来决定现在的弱点和威胁
C审查可比较的组织出版的损失数据
D一句审计拔高审查IT控制弱点
正确答案: B解析: 暂无解析 -
第13题:
对于特定威胁的整体经营风险的威胁,可以表示如下()。
- A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点
- B、影响的重要性应该是威胁来源暴露了弱点
- C、威胁来源暴露弱点的可能性
- D、风险评估小组的整体判断
正确答案:A -
第14题:
以下关于风险评估说法错误的是()。
- A、从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
- B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
- C、在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
- D、风险处理方式只有规避、转移、降低三种方式
正确答案:D -
第15题:
在风险评估过程中,首先需要考虑()关键的问题。
- A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
- B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
- C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
- D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
正确答案:B -
第16题:
管理cyberattack风险的第一步是()。
- A、评估弱点的影响
- B、评估威胁的可能性
- C、确认关键信息资产
- D、评估潜在的破坏
正确答案:C -
第17题:
对于信息安全风险的描述不正确的是()。
- A、企业信息安全风险管理就是要做到零风险
- B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
- D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
正确答案:A -
第18题:
通过现场勘察和访问过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()
正确答案:错误 -
第19题:
单选题安全防范评估工作主要包括两类内容()和安全防范系统效能评估。A被保护对象风险评估
B被保护对象价值评估
C被保护对象弱点评估
D被保护对象威胁评估
正确答案: C解析: 暂无解析 -
第20题:
单选题安全防范评估工作主要包括()。A被保护对象的弱点评估和价值评估的功能评估
B被保护对象的弱点评估和安全防范系统的功能评估
C被保护对象的价值评估和安全防范系统的造价
D被保护对象的风险评估和安全防范系统效能评估
正确答案: C解析: 暂无解析 -
第21题:
单选题被保护对象面临的风险与被保护对象的价值(有形的或无形的)、针对被保护对象的威胁及被保护对象存在的弱点三个风险因素的()有关。A大小
B重合程度
C增加
D减少
正确答案: D解析: 暂无解析 -
第22题:
单选题被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于()阶段。A评估总结
B风险评估实施
C风险评估报告验收阶段
D计划和方案审批
正确答案: C解析: 暂无解析 -
第23题:
判断题通过现场勘察和访问过程,可以使设计者详细掌握以下三方面的重要信息:被保护对象的价值、可能的威胁和弱点。()A对
B错
正确答案: 错解析: 暂无解析 -
第24题:
单选题对于特定威胁的整体经营风险的威胁,可以表示如下()。A一种产品的可能性和影响的重要性,如果威胁暴露了弱点
B影响的重要性应该是威胁来源暴露了弱点
C威胁来源暴露弱点的可能性
D风险评估小组的整体判断
正确答案: B解析: 暂无解析