信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

admin2021-03-13 73

问题信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

选项 A、安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D、信息系统的风险在实施了安全措施后可以降为零

答案C

解析本题考查信息安全风险评估方面的知识。
信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

转载请注明原文地址:https://kaotiyun.com/show/6cTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

信息安全工程师上午基础知识考试

软考中级

(2010下项管)某OA系统处于试运行阶段，用户反映不能登录，承建方现场工程师需要对导致该问题的各种原因进行系统分析，使用______工具比较合适。

(2011下集管)某系统集成公司制订了一系列完备的质量管理制度，其中一项是要求每个项目在各个阶段的最后都必须进行质量审计。这种审计活动是______过程的一部分工作。

(2007上监理)在某工程网络计划执行过程中，如果某项非关键工作实际进度拖延的时间超过其总时差，则______。

(2012下集管)根据《信息技术软件工程术语GB／T11457-2006》规定，______是评价系统或软件，以确定软件开发周期中的一个给定阶段的产品是否满足在阶段的开始确立的需求的过程。

(2010下集管)在没有路由的本地局域网中，以Windows操作系统为工作平台的主机可以同时安装______协议，其中前者是至今应用最广的网络协议，后者有较快速的性能，适用于只有单个网络或桥接起来的网络。

(2012上项管)某项目经理在定义项目范围时绘制了如下所示的WBS。根据该图，下列说法中(1)是正确的，__(2)是不正确的。(2)

(2014上项管)以下关于工作分解结构(WBS)的说法中，______是正确的。

(2011下项管)系统工程师小李希望查询到中国计算机职业技术资格网(http：／／www．rkb．gov．cn)的Web服务器的IP地址，他在一台连接到互联网的工作站上用命令行方式进行查询，下列命令中的______无法让小李查询到该网站的IP地址。

（2019年聊城莘县）民主平等是我国新型师生关系的特点之一，下列选项中体现了民主平等的师生关系有（）

与上网有关的、运行在互联网上的协议有()

将输入转化为输出的相互关联或相互作用的活动是

p______n.包裹

集体合同由工会代表职工一方与企业订立；尚未建立工会的企业，由()指导该企业职工推举的代表与企业订立。

啤酒是一种含有多种()的饮料酒。

文中“不能举出什么理由，也不愿举什么理由”一句中，“不能”是由于；“不愿”是由于。夏洛克同巴萨尼奥对话时两次使用反问句。最符合他当时的心态的一项是：

刑罚的特殊预防是指()(2012年一法专一第1题)

Canalsarewatercoursesconstructedtoimproveandextendnaturalwaterways.Theyaregenerallybuilttofacilitatetransportati

A、Thepersonnelmanagershouldbefiredforinefficiency.B、Afewengineersshouldbeemployedtomodernizethefactory.C、Thee

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

信息安全工程师上午基础知识考试

软考中级

(2010下项管)某OA系统处于试运行阶段，用户反映不能登录，承建方现场工程师需要对导致该问题的各种原因进行系统分析，使用______工具比较合适。

(2011下集管)某系统集成公司制订了一系列完备的质量管理制度，其中一项是要求每个项目在各个阶段的最后都必须进行质量审计。这种审计活动是______过程的一部分工作。

(2007上监理)在某工程网络计划执行过程中，如果某项非关键工作实际进度拖延的时间超过其总时差，则______。

(2012下集管)根据《信息技术软件工程术语GB／T11457-2006》规定，______是评价系统或软件，以确定软件开发周期中的一个给定阶段的产品是否满足在阶段的开始确立的需求的过程。

(2010下集管)在没有路由的本地局域网中，以Windows操作系统为工作平台的主机可以同时安装______协议，其中前者是至今应用最广的网络协议，后者有较快速的性能，适用于只有单个网络或桥接起来的网络。

(2012上项管)某项目经理在定义项目范围时绘制了如下所示的WBS。根据该图，下列说法中____(1)是正确的，______(2)是不正确的。(2)

(2014上项管)以下关于工作分解结构(WBS)的说法中，______是正确的。

（2019年聊城莘县）民主平等是我国新型师生关系的特点之一，下列选项中体现了民主平等的师生关系有（）

与上网有关的、运行在互联网上的协议有()

将输入转化为输出的相互关联或相互作用的活动是

p______n.包裹

集体合同由工会代表职工一方与企业订立；尚未建立工会的企业，由()指导该企业职工推举的代表与企业订立。

啤酒是一种含有多种()的饮料酒。

文中“不能举出什么理由，也不愿举什么理由”一句中，“不能”是由于______；“不愿”是由于______。夏洛克同巴萨尼奥对话时两次使用反问句。最符合他当时的心态的一项是：

刑罚的特殊预防是指()(2012年一法专一第1题)

Canalsarewatercoursesconstructedtoimproveandextendnaturalwaterways.Theyaregenerallybuilttofacilitatetransportati

A、Thepersonnelmanagershouldbefiredforinefficiency.B、Afewengineersshouldbeemployedtomodernizethefactory.C、Thee

(2012上项管)某项目经理在定义项目范围时绘制了如下所示的WBS。根据该图，下列说法中(1)是正确的，__(2)是不正确的。(2)

文中“不能举出什么理由，也不愿举什么理由”一句中，“不能”是由于；“不愿”是由于。夏洛克同巴萨尼奥对话时两次使用反问句。最符合他当时的心态的一项是：