要很好的评估信息安全风险,可以通过:()
A. 评估IT资产和IT项目的威胁
B. 用公司的以前的真的损失经验来决定现在的弱点和威胁
C. 审查可比较的组织公开的损失统计
D. 审查在审计报告中的可识别的IT控制缺陷
查看答案
相关试题
换一换
要很好的评估信息安全风险,可以通过:()
A.评估IT资产和IT项目的威胁 B.用公司的以前的真的损失经验来决定现在的弱点和威胁 C.审查可比较的组织公开的损失统计 D.审查在审计报告中的可识别的IT控制缺陷
答案
评估IT风险被很好的达到,可以通过:()
A.评估IT资产和IT项目总共的威胁 B.用公司的以前的真的损失经验来决定现在的弱点和威胁 C.审查可比较的组织出版的损失数据 D.一句审计拔高审查IT控制弱点
答案
通过信息系统安全风险评估,组织可以达到的目的有( )。
A.了解组织信息系统的管理和安全现状 B.确定资产威胁源的分布 C.了解系统的脆弱性分布 D.指导建立安全管理框架
答案
信息安全风险评估根据评估发起者的不同,可以分为()
A.检查评估 B.第三方评估 C.自评估 D.第二方评估
答案
信息安全风险评估中的风险分析中要涉及()三个基本要素
A.资产 B.威胁 C.脆弱性 D.保密
答案
在审计计划时,通过实施风险评估可以提供以下哪项信息()
A.对于审计覆盖重要领域提供合理的保证 B.对于审计工作覆盖重要领域提供一定的保证 C.对审计将覆盖全部领域提供合理的保证 D.对审计将覆盖全部领域提供充分保证
答案
信息安全风险评估就是解决风险。()
答案
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估 B.威胁评估 C.漏洞评估 D.攻击评估
答案
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
A.阶段风险性测试 B.模块分离性测试 C.渗透性验证测试 D.密码脆弱性测试
答案
信息系统在什么阶段要评估风险()
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 D.信息系统在其生命周期的各阶段都要进行风险评估。
答案
热门试题
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
信息安全风险评估报告应当包括哪些()
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
组织选择信息安全风险评估方法,应考虑()
开展信息安全风险评估要做的准备有()。
公司当前信息安全风险评估的频率是()
信息安全风险评估的基本要素有()
开展信息安全风险评估要做的准备有()
构建安全风险分级管控机制,要()开展安全风险评估和危害辨识
要审慎选择外部商业评估队伍,同时做好评估全过程的()工作。
信息系统安全风险评估的形式分为()
下列属于信息安全风险评估实施阶段的是()。
信息网络安全(风险)评估的方法()
下列哪项不属于信息安全风险评估过程()
信息网络安全风险评估的方法()
根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产、资产赋值等内容()
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
在对安全风险进行评估时,需要了解以下信息()
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
使用微信扫一扫登录
