信息安全风险评估是依照科学的风险管理程序和方法，充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)

admin2020-04-30 56

问题信息安全风险评估是依照科学的风险管理程序和方法，充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)________________四个阶段。

选项 A、风险评估准备、漏洞检测、风险计算和风险等级评价
B、资产识别、漏洞检测、风险计算和风险等级评价
C、风险评估准备、风险因素识别、风险程度分析和风险等级评价
D、资产识别、风险因素识别、风险程度分析和风险等级评价

答案C

解析本题考查风险评估基本概念。风险评估是组织确定信息安全需求的过程，包括风险评估准备、风险因素识别、风险程度分析和风险等级评价。

转载请注明原文地址:https://kaotiyun.com/show/KMTZ777K

本试题收录于：信息安全工程师上午基础知识考试题库软考中级分类

信息安全工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师上午基础知识考试

软考中级

(2014上集管)(2009下架构)商业智能是指利用数据挖掘、知识发现等技术分析和挖掘结构化的、面向特定领域的存储与数据仓库的信息。它可以帮助用户认清发展趋势、获取决策支持并得出结论。______不属于商业智能范畴。

(2014下集管)在信息系统工程总体规划过程中，软件架构包括多种形式。在______中，数据和数据处理放在服务器端，而应用处理和表现层放在客户端。

(2012上网工)802．11在MAC层采用了______协议。

(2008下监理)某网络用户能进行QQ聊天，但在浏览器地址栏中输入www．rkb．gov．cn却不能正常访问该页面，此时管理员应检查______。

(2010下项管)下图是某架构在J2EE平台上设计的一个信息系统集成方案架构图，图中的(1)、(2)和(3)分别表示______。

(2007上网工)采用Kerberos系统进行认证时，可以在报文中加入______来防止重放攻击。

(2014下集管)某公司经过SWOT(Strength优势、Weakness劣势、Opportunity机会、Threat威胁)分析后形成的表格如下，依据其中⑤号区域的内容而制定的战略而属于______。

下列哪项不是血浆置换的适应证

使用石膏托的并发症不包括

劳力型心绞痛是变异型心绞痛是

统计资料的密级和保密期限可由()决定变更。

甲购买汽车后不久因刹车失灵而受伤，则甲()。

在我国社会主义法律的运行环节中，把法定的权利和义务转化为现实的权利和义务，把文本上的法律转化为现实中的法律，其法律运行环节有

It’seasytoscarepeopleaboutwhat’sintheirfood,butthedangerisalmostneverreal.Andthe【C1】______itselfkills.Ta

EarlySundaymorning,IgotanemergencycallonmyportableradiofromapoliceofficeraskingforassistanceattheSkateKey,