首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)
admin
2020-04-30
36
问题
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括(43)________________四个阶段。
选项
A、风险评估准备、漏洞检测、风险计算和风险等级评价
B、资产识别、漏洞检测、风险计算和风险等级评价
C、风险评估准备、风险因素识别、风险程度分析和风险等级评价
D、资产识别、风险因素识别、风险程度分析和风险等级评价
答案
C
解析
本题考查风险评估基本概念。风险评估是组织确定信息安全需求的过程,包括风险评估准备、风险因素识别、风险程度分析和风险等级评价。
转载请注明原文地址:https://kaotiyun.com/show/KMTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2009下架构)软件架构贯穿于软件的整个生命周期,但在不同阶段对软件架构的关注力度并不相同,在______阶段,对软件架构的关注最多。
(2009上项管)以下关于变更控制委员会(CCB)的描述错误的是______。
(2007下项管)某高校校园网建设的一个项目经理,正在估算该项目的成本,此时尚未掌握项目的全部细节。项目经理应该首先采用的成本估算方法是______。
(2005上项管)质量控制非常重要,但是进行质量控制也需要一定的成本,______可以降低质量控制的成本。
(2011上项管)某集成项目包括应用软件开发和现场系统集成。软件开发团队负责软件开发以及参与现场软件安装调试工作。根据项目生命周期的有关知识,下列说法中正确的是______。
(2012下项管)假设每台机床只能完成一道工序,现在有四道工序需要分配到四台机床上,分配成本(以元计)如下表所示:由于工艺要求,工序一不能分配到机床丙上,工序三不能分配到机床丁上,成本最低的分配方案中,其成本是______。
(2009下网规)网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是______(1),针对前一现象将采取的措施是______(2),针对后一现象可能
(2011上监理)质量体系文件通常由三部分组成,包括质量手册、_____(1)和作业指导书。质量体系文件的特性不包括_____(2)。(2)
X公司中标某大型银行综合业务系统,并将电信代管托收系统分包给了G公司。依据相关法律法规,针对该项目,以下关于责任归属的叙述中,(24)是正确的。
随机试题
简述德育过程是学生在教师教导下的个体品德的自主建构过程。
热力学第二定律的实质说明热力过程进行的_______,可概括为这样一个事实:一切自发地实现的过程都是_______的。
国民经济持续,快速,健康发展的必要条件是()。
Cushing综合征病人出现紫纹的主要原因是
下列设施中,属于生产性辅助设施的有()。
下列案件中属于共同地域管辖的有()。
沈家本主持制定的《大清新刑律》废除的刑罚和制度有()。
Inapurelybiologicalsense,fearbeginswiththebody’ssystemforreactingtothingsthatcanharmus—theso-calledfight-or-
Lookatthetenstatementsforthispart.Youwillhearamantalkingabout"ElmerRice".Decidewhetheryouthinkeach
Chinaliesmainlyinthenortherntemperatezoneundertheinfluenceofmonsoon(季风).FromSeptemberandOctobertoMarchandAp
最新回复
(
0
)
