首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是______。
小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是______。
admin
2012-07-20
48
问题
小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是______。
选项
A、风险评估首先要确定资产的重要性,由于该u盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B、如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C、如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D、风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
答案
B
解析
威胁、脆弱性、影响之间存在着一定的对应关系,威胁可看成从系统外部对系统产生的作用而导致系统功能及目标受阻的所有现象。脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。实际上,系统的风险可以看做是威胁利用了脆弱性而引起的。如果系统不存在脆弱性,那么威胁也不存在,风险也就没有了。但实际上没有脆弱性的系统是没有的,因此系统也要受到各种各样的威胁。假设威胁不存在,系统本身的脆弱性仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏;存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性导致的损失,并且与威胁无关。由上述威胁、脆弱性和影响之间的关系可知,选项B的说法是不正确的。
转载请注明原文地址:https://kaotiyun.com/show/8kGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
IT服务团队人员的岗位包括管理岗、技术岗和操作岗,都需要较高的服务意识,工作中需注重流程化与规范化,使用专门的工具来提高服务质量,同时注重知识的积累及转移,以便主动发现问题并解决问题。团队管理一般包括目标管理、激励管理、执行管理和人员发展管理等,IT服务团
随着IT技术日新月异的变化,各行各业的IT系统也越来越复杂。如何保障IT系统的正常运行,为用户提供优质的IT服务,已经成为IT部门及用户关注的热点问题。IT服务规划设计处于IT服务生命期的最前端,IT服务方案设计是IT服务规划设计阶段的核心工作,方案设计的
随着IT技术日新月异的变化,各行各业的IT系统也越来越复杂。如何保障IT系统的正常运行,为用户提供优质的IT服务,已经成为IT部门及用户关注的热点问题。IT服务规划设计处于IT服务生命期的最前端,IT服务方案设计是IT服务规划设计阶段的核心工作,方案设计的
随着IT技术日新月异的变化,各行各业的IT系统也越来越复杂。如何保障IT系统的正常运行,为用户提供优质的IT服务,已经成为IT部门及用户关注的热点问题。IT服务规划设计处于IT服务生命期的最前端,IT服务方案设计是IT服务规划设计阶段的核心工作,方案设计的
论IT服务风险管理风险是在实现服务目标过程中所带来的不确定性和可能性,风险一旦发生,会对服务产生某种影响。请以“IT服务风险管理”为题,分别从以下三个方面进行论述:(1)概要叙述你参与管理过的IT服务项目(项目的背景、项目规模、目的、项目内容、组织结构
论IT服务监督管理监督管理是依据国家IT服务标准对IT服务进行整体评价,并对供方的服务过程、交付结果实施监督和绩效评估。在监督管理环节,需要采取适当的方法,对IT服务全生命周期各个阶段的过程和质量进行度量与评价,并对服务供方的服务过程、交付结果实施监理,
论IT服务持续改进随着业务需求、IT技术及服务内容和范围的不断变化,对服务能力提出了更高的要求。同时,随着IT服务运营过程中知识的不断沉淀和积累,以及客户期望值的不断提高,必然带来不间断的服务改进需求,所以需要对IT服务进行持续改进。服务持续改进的主要目
论IT服务质量管理IT服务的质量是在约定的时间、范围、成本以及质量的要求下,达到供方和需方的期望。质量管理是运维服务中非常重要的一个方面,是指服务能够满足规定和潜在需求的特征和特性的总和,是指IT服务工作能够满足被服务者需求的程度。请以“IT服务质
A公司IT运维服务部门由100人组成,分别负责本省某商业银行业务支持系统相关Unix主机、存储、网络、PC等硬件设备的运维,以及数据库、中间件等系统软件的运维,包括计费系统、账务系统、PRM客服系统、经分系统、开通平台等业务系统的前后台维护工作。面向的用户
王先生加入一家新成立的大型企业担任CIO,企业刚完成主要IT系统的建设,逐步进入稳定维护期,需要玉先生尽快组织建立成熟的服务运营管理体系,对相关工作提供科学合理的考核管理。王先生借鉴了成熟的ITSS服务标准,根据管理要素分别组织了不同的工作小组,包含过程
随机试题
下列关于GnRH说法不正确的是:
男,76岁,高血压30余年,平时血压在150~180/90~110mmHg,不规则服用降压药。2周来胸闷、气促,贫血貌,颈静脉怒张,心界向左下扩大,心率104次/分,两肺底有细小湿哕音,肝肋下二指,下肢水肿中度,尿蛋白+,血肌酐884μmol/L(10r
某人在参加一次聚餐3天后,突然出现发热、腹痛和腹泻,始为水样便,1天后转变为黏液脓血便,并有里急后重感。根据以上症状应考虑的疾病和检查方法是
A.鼠疫和霍乱B.流行性感冒C.艾滋病D.肺炎E.肝癌《传染病防治法》规定的乙类传染病有
关于房产税的筹划,下列说法中错误的是()。
关于“股东财富最大化”的财务管理目标,下列说法正确的有()。
金华浦江历史悠久,文化底蕴丰厚,素有()之称。
谈话时咨询师提问过多的原因可能包括()。
我国人民民主专政与人民代表大会制度的相互关系是
以下选项对应的方法可以用于向CSV文件写入二维数据的是
最新回复
(
0
)
