首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)
admin
2020-04-30
65
问题
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)________________四个阶段。
选项
A、风险评估准备、漏洞检测、风险计算和风险等级评价
B、资产识别、漏洞检测、风险计算和风险等级评价
C、风险评估准备、风险因素识别、风险程度分析和风险等级评价
D、资产识别、风险因素识别、风险程度分析和风险等级评价
答案
C
解析
本题考查风险评估基本概念。风险评估是组织确定信息安全需求的过程,包括风险评估准备、风险因素识别、风险程度分析和风险等级评价。
转载请注明原文地址:https://kaotiyun.com/show/KMTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2010上项管)某企业针对“新一代网络操作系统”开发项目进行可行性论证。在论证的最初阶段,一般情况下不会涉及到______。
(2011下集管)某大型系统集成项目由多个不同的承包商协作完成,项目涉及了分别代表7家公司的24名主要干系人,项目经理陈某直接管理的团队有7名项目小组长,每个项目小组长负责一支约15人的工作组。陈某意识到必须特别注意进行有效的整体变更控制,这表明他最应该关
(2012下项管)一个自动化设计团队应该熟悉最新的自动装配技术,团队可通过一系列的途径得到这种知识,它可以雇佣一个专门的项目问题专家,可以请一个顾问,可以将一个现有的工程师送去参加有关机器人的讲座或者一个制造部门的人加入团队。每一种方法的相关成本必须在项目
(2012上网工)802.11在MAC层采用了______协议。
(2005下项管)在下列网络服务中,_______(1)是远程登录服务,Internet中域名与IP地址之间的翻译是由______(2)来完成的。(1)
(2009下网规)网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是______(1),针对前一现象将采取的措施是______(2),针对后一现象可能
(2011下项管)系统工程师小李希望查询到中国计算机职业技术资格网(http://www.rkb.gov.cn)的Web服务器的IP地址,他在一台连接到互联网的工作站上用命令行方式进行查询,下列命令中的______无法让小李查询到该网站的IP地址。
(2007上网工)采用Kerberos系统进行认证时,可以在报文中加入______来防止重放攻击。
(2009上集管)既可能带来机会、获得利益,又隐含威胁、造成损失的风险,称为______。
根据有关法律,招标人与中标人应当自中标通知发出之日(4)天内,按招标文件和中标人的投标文件订立书面合同。
随机试题
测定牛乳中的灰分含量时,放入干燥器的坩埚温度不得高于()。
以下情况会发生形觉剥夺性弱视的是
归脾汤的功用是()
A.收缩压120~139mmHg舒张压80~89mmHgB.收缩压140~159mmHg舒张压90~99mmHgC.收缩压160~179mmHg舒张压100~109mmHgD.收缩压≥180mmHg舒张压≥110mmHg
关于资金时间价值的说法,从投资的角度来看,正确的有()。
下列各项中,不属于耕地占用税征税范围的是()。
下列属于贯穿在所有的活动中的能力是()
E-R模型是描述概念世界、建立______的实用工具。
单击一次命令按钮,下列程序代码的执行结果为()。PrivateSubCommand1Slick()DimaAsInteger,bAsIntege,cAsIntegera=2:b=3:c=4
下列关于中央银行干预影响汇率的说法中,正确的是()。
最新回复
(
0
)