信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
A. 基线评估
B. 详细评估
C. 组合评估
D. 综合评估
查看答案
相关试题
换一换
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
A.基线评估 B.详细评估 C.组合评估 D.综合评估
答案
下列属于信息系统安全风险评估的准则的有( )。
A.规范性原则 B.整体性原则 C.最小影响原则 D.成本效益原则
答案
信息系统安全风险评估的形式分为()
A.委托评估和自评估 B.第三方评估和自评估 C.检查评估和自评估 D.检查评估和非检查评估
答案
通过信息系统安全风险评估,组织可以达到的目的有( )。
A.了解组织信息系统的管理和安全现状 B.确定资产威胁源的分布 C.了解系统的脆弱性分布 D.指导建立安全管理框架
答案
下列属于信息系统风险评估的详细评估模式的特点的是()。
A.评估周期短 B.操作简单 C.评估需要投入的资源少 D.评估结果有可能有一定的时间滞后
答案
下列属于信息系统风险评估的基线评估模式的特点是( )。
A.评估周期短 B.基线水平的高低容易确定 C.评估需要投入的资源多 D.评估结果有可能有一定的时间滞后
答案
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。
A.基于NIST的FIPS 65的自动风险评估工具 B.COBRA C.基于GAO的信息安全管理的实施指南的自动风险评估工具 D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
答案
信息系统安全目标(ST)是()在信息系统安全特性和评估范围之间达成一致的基础
A.开发者和评估者 B.开发者、评估者和用户 C.开发者和用户 D.评估者和用户
答案
信息系统安全风险评估是信息安全保障体系建立过程中重要的( )和决策机制。
A.信息来源 B.评价方法 C.处理依据 D.衡量指标
答案
信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和( )。
A.信息来源 B.决策机制 C.处理依据 D.衡量指标
答案
热门试题
依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()
( )属于银行信息系统的系统安全。
信息系统安全主要从几个方面进行评估()
下列属于维护信息系统安全的行为是()。
下列属于维护信息系统安全的行为是()
根据《信息安全技术 信息系统安全通用技术要求GB/T 20271-2006》,风险分析属于 () 。
信息系统安全运营大致分为信息系统安全防护和信息系统安全运维,其中信息系统的安全运维工作分为三个层次开展,不包括()
下列属于信息系统风险评估方法的是()。
信息系统安全体系主要包括信息系统安全的哪几个方面()
对信息系统的高度依赖不会产生系统安全风险()
定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()
依据《信息系统安全等级保护定级指南》,信息系统安全保护等级由确定()
以下特性()不属于信息系统安全构架的信息安全特性。
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
我国《计算机信息系统安全保护等级划分准则》将信息系统安全分为()级
在信息系统安全技术体系中,安全审计属于 ( )
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(8)属于系统安全。
信息系统安全包含信息系统自身安全和对信息系统的安全保护两个方面()
信息系统安全审计应进行一次()
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致
使用微信扫一扫登录
