信息安全风险评估就是解决风险。()
查看答案
相关试题
换一换
信息安全风险评估就是解决风险。()
答案
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估 B.威胁评估 C.漏洞评估 D.攻击评估
答案
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
A.基线评估 B.详细评估 C.组合评估 D.综合评估
答案
信息安全风险评估报告应当包括哪些()
A.评估范围 B.评估依据 C.评估结论和整改建议 D.以上全部
答案
风险评估的目的就是通过风险评估的流程。
答案
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
A.安全测评报告 B.等级测评报告 C.安全保护报告 D.等级保护报告
答案
风险辨识评估就是确定风险等级()
答案
组织选择信息安全风险评估方法,应考虑()
A.适合于组织的ISMS B.只有采用准确性高的概率模型才能得出可信的结果 C.必须采用易学易用的定性评估方法才能提高效率 D.必须采用国家标准规定的相加法或相乘法
答案
要很好的评估信息安全风险,可以通过:()
A.评估IT资产和IT项目的威胁 B.用公司的以前的真的损失经验来决定现在的弱点和威胁 C.审查可比较的组织公开的损失统计 D.审查在审计报告中的可识别的IT控制缺陷
答案
开展信息安全风险评估要做的准备有()。
A.做出信息安全风险评估的计划 B.确定信息安全风险评估的范围 C.确定信息安全风险评估的时间 D.获得最高管理者对风险评估工作的支持
答案
热门试题
信息安全风险评估的基本要素有()
公司当前信息安全风险评估的频率是()
开展信息安全风险评估要做的准备有()
风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。
信息安全风险评估根据评估发起者的不同,可以分为()
信息系统安全风险评估的形式分为()
下列属于信息安全风险评估实施阶段的是()。
信息网络安全(风险)评估的方法()
下列哪项不属于信息安全风险评估过程()
信息网络安全风险评估的方法()
根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产、资产赋值等内容()
健康风险评估的目的就是将健康信息转变为健康数据
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
信息安全风险评估中的风险分析中要涉及()三个基本要素
在对安全风险进行评估时,需要了解以下信息()
《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期是()。
《国家电网公司信息安全风险评估管理暂行办法》中规定,风险评估工作的周期为()
按照信息科技风险评估主体的不同,风险评估分为()
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档
使用微信扫一扫登录
