信息安全风险评估是依照科学的风险管理程序和方法，充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)

admin2020-04-30 39

问题信息安全风险评估是依照科学的风险管理程序和方法，充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)________________四个阶段。

选项 A、风险评估准备、漏洞检测、风险计算和风险等级评价
B、资产识别、漏洞检测、风险计算和风险等级评价
C、风险评估准备、风险因素识别、风险程度分析和风险等级评价
D、资产识别、风险因素识别、风险程度分析和风险等级评价

答案C

解析本题考查风险评估基本概念。风险评估是组织确定信息安全需求的过程，包括风险评估准备、风险因素识别、风险程度分析和风险等级评价。

转载请注明原文地址:https://kaotiyun.com/show/KMTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师上午基础知识考试

软考中级

(2012上集管)某企业信息化建设过程中，决策层要对实施计划方案进行择优和取舍，为保证决策的科学性，其主要决策依据是______。

(2012上项管)随着互联网的普及，电子商务已经进入到人们日常生活。下列______业务全部属于电子商务的范畴。①网上客服；②电视购物；③网上营销；④电话交易；⑤商场广播；⑥网上调查

(2010下集管)某体育设备厂商已经建立覆盖全国的分销体系。为进一步拓展产品销售渠道，压缩销售各环节的成本，拟建立电子商务网站接受体育爱好者的直接订单。这种电子商务属于______模式。

(2010下架构)某游戏公司欲开发一个大型多人即时战略游戏，游戏设计的目标之一是能够支持玩家自行创建战役地图，定义游戏对象的行为和之间的关系。针对该目标，公司应该采用______架构风格最为合适。

(2009上项管)某电子政务信息化建设项目的项目经理得知一项新的政府管理方面的要求将会引起该项目范围的变更，为此，项目经理应该首先______。

(2012上项管)配置管理中有一项工作是变更控制，其中配置状态的过程如下图所示：在这个状态变化过程中，图中的(1)、(2)、(3)三个状态依次为______。

(2014上项管)国家电子政务总体框架主要包括：服务与应用；信息资源；______；法律法规与标准化；管理体制。

化学与日常生活密切相关，下列说法错误的是()。

患者，女性，36岁。2天前因发热服用非甾体抗炎药，1天前出现全身水肿，14小时无尿，血压180／100mmHg，肌酐531μmol／L，血红蛋白120g／L。最可能的诊断是

不以苯二氮?受体为作用靶点的药物是

新进场的工人，必须接受()的三级安全培训教育()学时，经考核合格后，方能上岗。

按照现行的国际贸易惯例解释，若以CFR条件成交，买卖双方风险划分以(　　)为界。

某企业进行一项固定资产投资，当贴现率为10％时，净现值为120万元，当贴现率为12％时，净现值为-11万元，则该固定资产投资项目的内含报酬率为()。

下列犯罪行为中，属于不作为行为方式的是(　　)。

下列选项中，影响自然人民事行为能力的因素是()。

(I)设A，B是n阶矩阵，A有特征值λ=1，2，…，n．证明：AB和BA有相同的特征值，且AB~BA；(II)对一般的n阶矩阵A，B，是否必有AB~BA?说明理由．

设栈s和队列q的初始状态为空，元素a、b、c、d、e依次进入栈s，当一个元素从栈中出来后立即进入队列q。若从队列的输出端依次得到元素c、d、b、a、e，则元素的出栈顺序是(12)，栈s的容量至少为(13)。

信息安全工程师上午基础知识考试

软考中级

(2012上集管)某企业信息化建设过程中，决策层要对实施计划方案进行择优和取舍，为保证决策的科学性，其主要决策依据是______。

(2012上项管)随着互联网的普及，电子商务已经进入到人们日常生活。下列______业务全部属于电子商务的范畴。①网上客服；②电视购物；③网上营销；④电话交易；⑤商场广播；⑥网上调查

(2010下集管)某体育设备厂商已经建立覆盖全国的分销体系。为进一步拓展产品销售渠道，压缩销售各环节的成本，拟建立电子商务网站接受体育爱好者的直接订单。这种电子商务属于______模式。

(2010下架构)某游戏公司欲开发一个大型多人即时战略游戏，游戏设计的目标之一是能够支持玩家自行创建战役地图，定义游戏对象的行为和之间的关系。针对该目标，公司应该采用______架构风格最为合适。

(2009上项管)某电子政务信息化建设项目的项目经理得知一项新的政府管理方面的要求将会引起该项目范围的变更，为此，项目经理应该首先______。

(2012上项管)配置管理中有一项工作是变更控制，其中配置状态的过程如下图所示：在这个状态变化过程中，图中的(1)、(2)、(3)三个状态依次为______。

(2014上项管)国家电子政务总体框架主要包括：服务与应用；信息资源；______；法律法规与标准化；管理体制。

化学与日常生活密切相关，下列说法错误的是()。

患者，女性，36岁。2天前因发热服用非甾体抗炎药，1天前出现全身水肿，14小时无尿，血压180／100mmHg，肌酐531μmol／L，血红蛋白120g／L。最可能的诊断是

不以苯二氮?受体为作用靶点的药物是

新进场的工人，必须接受()的三级安全培训教育()学时，经考核合格后，方能上岗。

按照现行的国际贸易惯例解释，若以CFR条件成交，买卖双方风险划分以( )为界。

某企业进行一项固定资产投资，当贴现率为10％时，净现值为120万元，当贴现率为12％时，净现值为-11万元，则该固定资产投资项目的内含报酬率为()。

下列犯罪行为中，属于不作为行为方式的是( )。

下列选项中，影响自然人民事行为能力的因素是()。

(I)设A，B是n阶矩阵，A有特征值λ=1，2，…，n．证明：AB和BA有相同的特征值，且AB~BA；(II)对一般的n阶矩阵A，B，是否必有AB~BA?说明理由．

设栈s和队列q的初始状态为空，元素a、b、c、d、e依次进入栈s，当一个元素从栈中出来后立即进入队列q。若从队列的输出端依次得到元素c、d、b、a、e，则元素的出栈顺序是(12)，栈s的容量至少为(13)。

按照现行的国际贸易惯例解释，若以CFR条件成交，买卖双方风险划分以(　　)为界。

下列犯罪行为中，属于不作为行为方式的是(　　)。