信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

admin2021-03-13 43

问题信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

选项 A、安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D、信息系统的风险在实施了安全措施后可以降为零

答案C

解析本题考查信息安全风险评估方面的知识。
信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

转载请注明原文地址:https://kaotiyun.com/show/6cTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

信息安全工程师上午基础知识考试

软考中级

(2013上项管)分析成本构成结果，找出各种可以相互替代的成本，协调各种成本之间的关系属于______的内容。

(2011上集管)______不是进行项目质量保证采用的方法和技术。

(2011下项管)某项目的工期为40周，每周可以使用12个工时。若用于完成该项目所有活动的资源只有192个工时，则此时项目资源使用率为______。

(2006下系分)我国标准分为强制性标准和推荐性标准，标准的编号由标准代号、标准发布顺序号和标准发布年代号构成，______为推荐性行业标准的代号。

(2006下网工)______确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。

(2009下系管)企业信息资源管理不是把资源整合起来就行了，而是需要一个有效的信息资源管理体系，其中最为关键的是______。

(2011上集管)决策树分析是风险分析过程中的一项常用技术。某企业在项目风险分析过程中，采用了决策树分析方法，并计算出了EMV(期望货币值)。以下说法中，正确的是______。

A．VisualFoxproB．PowerPointC．五笔、拼音D．WordE．文件的类型数据库管理软件包括

城市总体规划的强制性内容包括()。

计算机最主要的工作特点是()。

对期权价格波动影响的直接因素之一是标的物的()

金融租赁公司是以资金融通为目的，以租赁业务为载体的非银行金融机构。()

公司破产时，优先股股东先于次级债权人获得索取权。(清华大学2011年真题)

Hegaveatalk________modemMusic.

TherearemanytheoriesaboutthebeginningofdramainancientGreece.Theonemost(1)______acceptedtodayisbasedontheass

Directions:Forthispart,youareallowed30minutestowriteashortessayentitledCollegeStudents’SocialResponsibilities.