首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)
admin
2020-04-30
61
问题
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)________________四个阶段。
选项
A、风险评估准备、漏洞检测、风险计算和风险等级评价
B、资产识别、漏洞检测、风险计算和风险等级评价
C、风险评估准备、风险因素识别、风险程度分析和风险等级评价
D、资产识别、风险因素识别、风险程度分析和风险等级评价
答案
C
解析
本题考查风险评估基本概念。风险评估是组织确定信息安全需求的过程,包括风险评估准备、风险因素识别、风险程度分析和风险等级评价。
转载请注明原文地址:https://kaotiyun.com/show/KMTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2008下项管)M公司为多个行业编写客户账目管理软件,张某是该公司的项目经理。现在有一个客户要求进行范围变更,______不是此变更所关注的。
(2014下集管)项目的成本估算要经过识别并分析成本的构成科目、估算每一科目的成本大小、分析成本估算结果三个步骤。在第一个步骤中无法形成的是______。
(2014上项管)以下关于软件测试与质量保证的叙述中,______是正确的。
(2009上项管)把产品技能和知识带到项目团队的恰当方式是______。
(2006下网工)ARP协议的作用是____(1),ARP报文封装在_____(2)中传送。(2)
(2009下系管)某网站向CA申请了数字证书,用户通过______来验证网站的真伪。
(2009上集管)(2008上项管)在项目管理的下列四类风险类型中,对用户来说如果没有管理好,______将会造成最长久的影响。
(2007下项管)为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用______三种“综合分类”方法。
按照行为方式,可以将针对操作系统的安全威胁划分为切断、截取、篡改、伪造四种。其中()是对信息完整性的威胁。
某公司采用邀请招标的方式选择承建单位,实施过程中发生了如下事件:①该公司向3家单位发出招标邀请函,其中包括该公司的股东公司。②该公司8月1日发出邀请函,要求对方在8月16日提交投标书。③该公司外聘了1名法律专家,连同公司CI
随机试题
根据《公务员法》,以下哪个不具有公务员身份?()
当归主产于
2010年版《中国药典》所用的药筛中下列哪种筛号的孔径最小
违反《中华人民共和国矿山安全法》规定,未按照规定及时、如实报告矿山事故的,由()责令改正,且可以并处罚款。
风险估测是在风险识别的基础上,通过对所收集的大量详细风险损失资料加以分析,以确定()
对教师来说,承认学生间的差异,因材施教,发展学生的强势智能,这就是()的表现。
阅读材料小凯上小学时因经常把麻雀、青蛙、蚯蚓等小动物带到教室而被老师批评,自由散漫成绩靠后。上中学后,他仍然经常带小动物到教室来,中学班主任发现后,没有批评小凯,反而帮助小凯发动学生成立了动物兴趣小组。小凯非常高兴,向老师保证,自己一定会努力,不
设(X,Y)的联合分布函数为,则P{max(X,Y)>1)=____________.
Thedoctor’sdiscoverwillhavea______effectonmankind.
Technology,Costs,LackofAppealSlowE-TextbookAdoption[A]TextbooksareoftenaluxuryforcollegeseniorVatellMartin.The
最新回复
(
0
)
