首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)
admin
2020-04-30
45
问题
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)________________四个阶段。
选项
A、风险评估准备、漏洞检测、风险计算和风险等级评价
B、资产识别、漏洞检测、风险计算和风险等级评价
C、风险评估准备、风险因素识别、风险程度分析和风险等级评价
D、资产识别、风险因素识别、风险程度分析和风险等级评价
答案
C
解析
本题考查风险评估基本概念。风险评估是组织确定信息安全需求的过程,包括风险评估准备、风险因素识别、风险程度分析和风险等级评价。
转载请注明原文地址:https://kaotiyun.com/show/KMTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2011上集管)软件开发项目规模度量(SizeMeasurement)是估算软件项目工作量、编制成本预算、策划合理项目进度的基础。在下列方法中,______可用于软件的规模估算,帮助软件开发团队把握开发时间、费用分布等。
(2005上项管)活动排序的工具和技术有多种,工具和技术的选取由若干因素决定。如果项目经理决定在进度计划编制中使用子网络模板,这个决策意味着______。
(2006下项管)某项目最初的网络图如下,为了压缩进度,项目经理根据实际情况使用了快速跟进的方法:在任务A已经开始一天后开始实施任务C,从而使任务C与任务A并行3天。这种做法将使项目______。
(2014下项管)根据《软件工程术语GB/T11457-2006》的定义,连接两个或多个其它部件,能为相互间传递信息的硬件或软件部件叫做______。
(2013上集管)配置识别是配置管理的一个要素,包括选择一个系统的配置项和在技术文档中配置项目的功能和物理特性,______是配置管理员的关键职责。
(2013上项管)攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息,或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为______。
(2011上项管)模型-视图-控制器(MVC)模式是专门针对交互系统提出的。J2EE支持用MVC模式构建应用系统。“视图”是应用系统的表示界面,可由JSP页面产生和实现;“控制器”是提供应用的处理过程控制,一般通过一个Servlet实现;“模型”代表的是应
(2012上集管)某集成企业在进行风险定性分析时,考虑了风险的几种因素:①威胁,指风险对项目造成的危害程度;②机会,指对项目带来的收益程度;③紧迫性,对风险亟待处置的程度;④风险发生的概率。关于该公司的定性风险分析,下列说法中,______是不正确的。
某采购人在履行采购金额为1000万元的政府采购合同中,需要追加与该合同标的相同的货物。根据相关法律,在不改变合同其他条款的前提下,下列说法中正确的是()。
随机试题
下列哪一个不是急性肾盂肾炎的表现
急性牙髓炎诊断的主要步骤是
女性,55岁,患二尖瓣狭窄为主型瓣膜病15年,近年呼吸困难加重,常咳粉红色泡沫痰。患者肺的变化中,不正确的是
机械性肠梗阻时可有()
关于法律要素,下列哪一说法是错误的?(2011—卷一—9,单)
在理财规划业务中,主要涉及的保险种类有()。
概念同化的典型方式是()。
【2014年山东济宁.单选】人们往往容易看到物体的通常用途,却看不到该物体的其他新用途的现象称为()。
行政处罚由()的享有行政处罚权的行政机关管辖。
在月球上可能发生的现象是:
最新回复
(
0
)
