GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准()
查看答案
相关试题
换一换
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准。
答案
GB/T 20984-2007既是信息安全风险评估依据,同时也是等级测评主要依据标准()
答案
信息安全风险评估对象确立的主要依据是什么()
A.系统设备的类型 B.系统的业务目标和特性 C.系统的技术架构 D.系统的网络环境
答案
信息安全风险评估就是解决风险。()
答案
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估 B.威胁评估 C.漏洞评估 D.攻击评估
答案
依据《中国南方电网有限责任公司信息安全督查管理办法》(Q/CSG218015-2014)第5、5.4、5.4.1、5.4.1.1条规定:信息安全风险评估由应根据相关国家和公司信息安全风险评估有关标准,定期对本单位信息系统开展风险评估工作()
A.公司总部 B.各分子公司 C.其下属单位 D.系统开发单位
答案
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )
A.要保护的信息资产 B.信息资产的脆弱性 C.信息资产面临的威胁 D.已经度过的风险
答案
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
A.基线评估 B.详细评估 C.组合评估 D.综合评估
答案
信息安全风险评估报告应当包括哪些()
A.评估范围 B.评估依据 C.评估结论和整改建议 D.以上全部
答案
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
A.安全测评报告 B.等级测评报告 C.安全保护报告 D.等级保护报告
答案
热门试题
下列哪些既是定性风险分析的依据又是定量风险分析的依据()
开展信息安全风险评估要做的准备有()。
组织选择信息安全风险评估方法,应考虑()
要很好的评估信息安全风险,可以通过:()
开展信息安全风险评估要做的准备有()
信息安全风险评估的基本要素有()
公司当前信息安全风险评估的频率是()
信息安全风险评估根据评估发起者的不同,可以分为()
信息系统安全风险评估的形式分为()
信息网络安全(风险)评估的方法()
下列属于信息安全风险评估实施阶段的是()。
下列哪项不属于信息安全风险评估过程()
信息网络安全风险评估的方法()
根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产、资产赋值等内容()
依据《上海市食品安全条例》的规定,依据国家食品安全风险评估的要求,负责组织本市食品安全风险评估工作,成立由医学、农业、食品、营养、生物、环境等方面专家组成的市食品安全风险评估专家委员会,进行食品安全风险评估()
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
风险评估是指依据风险评估标准,对所收集的风险信息进项系统分析,评价风险影响,确定风险值和风险等级的过程。包括()
在对安全风险进行评估时,需要了解以下信息()
依据GBT22080/I.S0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
使用微信扫一扫登录
