信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

admin2021-03-13 82

问题信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

选项 A、安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D、信息系统的风险在实施了安全措施后可以降为零

答案C

解析本题考查信息安全风险评估方面的知识。
信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

转载请注明原文地址:https://kaotiyun.com/show/6cTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

信息安全工程师上午基础知识考试

软考中级

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2007上监理)利用数据统计方法控制质量的过程有：①进行统计分析；②判断质量问题；③收集整理质量数据；④拟订改进质量的措施；⑤分析影响质量的因素。其步骤是______。

(2009上项管)关于活动资源估算正确的叙述是______。

(2005上项管)在某个信息系统项目中，存在新老系统切换问题，在设置项目计划网络图时，新系统上线和老系统下线之间应设置成______的关系

(2008下项管)(2009上项管)(2010上项管)某工程包括A、B、C、D、E、F、G七项工作，各工作的紧前工作、所需时间以及所需人数如下表所示(假设每个人均能承担各项工作)：该工程的工期应为__(1)天。按此工期，整个工程最少需要

(2008下项管)(2009上项管)(2010上项管)某工程包括A、B、C、D、E、F、G七项工作，各工作的紧前工作、所需时间以及所需人数如下表所示(假设每个人均能承担各项工作)：该工程的工期应为__(1)天。按此工期，整个工程最少需要

(2007上网工)下图为某系统集成项目的网络工程计划图，从图可知项目最短工期为(1)天，至少需要投入_(2)人才能完成该项目(假设每个技术人员均能胜任每项工作)。(1)

(2009下集管)(2012下集管)一些公司为了满足公司员工社会交往的需要会经常组织一些聚会和社会活动，还为没有住房的员工提供住处。这种激励员工的理论属于______。

(2005上软评)V模型指出，_(1)对程序设计进行验证，(2)对系统设计进行验证，_(3)应当追溯到用户需求说明。(1)

(2010下监理)下列关于综合布线系统设计的说法中，错误的是______。

成年人下颌髁突表面被覆着纤维软骨，从表层至深层有4个带，最深层是哪个带

急粒与急淋的鉴别要点是

在进行贯通测量技术设计时，了解贯通工程概况，需要比例尺不小于（）的井巷贯通工程图。

在我国金融机构体系中居于主体地位的金融机构是()。

()是目前对供应商进行控制的最有效的方法之一。

社会治安综合治理的()是综合性的。

java.io包中有一个类同时实现了Datalnput接口和DataOutput接口，这个类是【】。

"PsychologyClass"Whathappenswhenthereisareductionoflightduringthewintermonths?

HowoldwasLeonardodaVinciwhenhemovedtoMilan?

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

信息安全工程师上午基础知识考试

软考中级

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2007上监理)利用数据统计方法控制质量的过程有：①进行统计分析；②判断质量问题；③收集整理质量数据；④拟订改进质量的措施；⑤分析影响质量的因素。其步骤是______。

(2009上项管)关于活动资源估算正确的叙述是______。

(2005上项管)在某个信息系统项目中，存在新老系统切换问题，在设置项目计划网络图时，新系统上线和老系统下线之间应设置成______的关系

(2008下项管)(2009上项管)(2010上项管)某工程包括A、B、C、D、E、F、G七项工作，各工作的紧前工作、所需时间以及所需人数如下表所示(假设每个人均能承担各项工作)：该工程的工期应为______(1)天。按此工期，整个工程最少需要____

(2008下项管)(2009上项管)(2010上项管)某工程包括A、B、C、D、E、F、G七项工作，各工作的紧前工作、所需时间以及所需人数如下表所示(假设每个人均能承担各项工作)：该工程的工期应为______(1)天。按此工期，整个工程最少需要____

(2007上网工)下图为某系统集成项目的网络工程计划图，从图可知项目最短工期为____(1)天，至少需要投入_____(2)人才能完成该项目(假设每个技术人员均能胜任每项工作)。(1)

(2009下集管)(2012下集管)一些公司为了满足公司员工社会交往的需要会经常组织一些聚会和社会活动，还为没有住房的员工提供住处。这种激励员工的理论属于______。

(2005上软评)V模型指出，_______(1)对程序设计进行验证，______(2)对系统设计进行验证，_____(3)应当追溯到用户需求说明。(1)

(2010下监理)下列关于综合布线系统设计的说法中，错误的是______。

成年人下颌髁突表面被覆着纤维软骨，从表层至深层有4个带，最深层是哪个带

急粒与急淋的鉴别要点是

在进行贯通测量技术设计时，了解贯通工程概况，需要比例尺不小于（）的井巷贯通工程图。

在我国金融机构体系中居于主体地位的金融机构是()。

()是目前对供应商进行控制的最有效的方法之一。

社会治安综合治理的()是综合性的。

java.io包中有一个类同时实现了Datalnput接口和DataOutput接口，这个类是【】。

"PsychologyClass"Whathappenswhenthereisareductionoflightduringthewintermonths?

HowoldwasLeonardodaVinciwhenhemovedtoMilan?

(2008下项管)(2009上项管)(2010上项管)某工程包括A、B、C、D、E、F、G七项工作，各工作的紧前工作、所需时间以及所需人数如下表所示(假设每个人均能承担各项工作)：该工程的工期应为__(1)天。按此工期，整个工程最少需要

(2008下项管)(2009上项管)(2010上项管)某工程包括A、B、C、D、E、F、G七项工作，各工作的紧前工作、所需时间以及所需人数如下表所示(假设每个人均能承担各项工作)：该工程的工期应为__(1)天。按此工期，整个工程最少需要

(2007上网工)下图为某系统集成项目的网络工程计划图，从图可知项目最短工期为(1)天，至少需要投入_(2)人才能完成该项目(假设每个技术人员均能胜任每项工作)。(1)

(2005上软评)V模型指出，_(1)对程序设计进行验证，(2)对系统设计进行验证，_(3)应当追溯到用户需求说明。(1)