信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

admin2021-03-13 71

问题信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

选项 A、安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D、信息系统的风险在实施了安全措施后可以降为零

答案C

解析本题考查信息安全风险评估方面的知识。
信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

转载请注明原文地址:https://kaotiyun.com/show/6cTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是(43)________。

信息安全工程师上午基础知识考试

软考中级

(2009上项管)某电子政务信息化建设项目的项目经理得知一项新的政府管理方面的要求将会引起该项目范围的变更，为此，项目经理应该首先______。

(2013上项管)分析成本构成结果，找出各种可以相互替代的成本，协调各种成本之间的关系属于______的内容。

(2007下项管)某高校校园网建设的一个项目经理，正在估算该项目的成本，此时尚未掌握项目的全部细节。项目经理应该首先采用的成本估算方法是______。

(2013上集管)单位在项目执行过程中，由于质量管理方面的问题造成了局部范围的返工，单位便失去了承建另外一个项目的机会，这属于______。

(2009上项管)下述有关项目质量保证和项目质量控制的描述不正确的是______。

(2012下集管)______技术是确定为了完成项目工作所需要的资源和技能水平的最佳方法

(2008上系管)信息资源管理(IRM)是对整个组织信息资源开发利用的全面管理。那么，信息资源管理最核心的基础问题是______。

(2009上集管)______是国家信息化体系的六大要素。

(2011上集管)决策树分析是风险分析过程中的一项常用技术。某企业在项目风险分析过程中，采用了决策树分析方法，并计算出了EMV(期望货币值)。以下说法中，正确的是______。

传统礼俗最根本的特性是它的()

急性肾小球肾炎肾盂肾炎

理事厅

监理合同中未明确规定委托人为监理机构提供车辆。开展监理工作时,监理单位使用自备车辆,则在执行监理工作期间的车辆使用费用属于()承担。

PDCA循环中，处置阶段的主要任务是()。

关于城市维护建设税减免税优惠政策的说法，正确的有()。

抗日战争是中国人民在中国共产党的领导下，为抗击日本帝国主义侵略而进行的伟大的民族革命战争。下列有关抗日战争的说法，不正确的有：

下列关于我国行政解释的说法，错误的是