更多"[多选题]信息安全风险评估包括资产评估、威胁评估、脆弱性评估、()等评"的相关试题:
[多选题]信息安全风险评估包括资产评估、威胁评估、脆弱性评估、()等评估内容
A.现有安全措施评估
B.风险计算和分析
C.风险决策
D.安全建议
[多选题]信息安全风险评估包括资产评估、威胁评估、风险计算和分析、风险决策和安全建议以及( )等内容。
A.安全评估
B.脆弱性评估
C.现有安全措施评估
D.攻击评估
[判断题]信息安全风险是指人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险分级、分层、分类、分专业进行管理,从组织、制度、技术、应对措施等方面加强管控,采取( )等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.隔离危险源
B.运用技术手段
C.实施个体防护
D.设置监控设施
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险____进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.分级
B.分层
C.分类
D.分专业
E.分项目
[判断题]信息安全风险评估分为自评估一种形式。
改正:信息安全风险评估分为自评估、检查评估两种形式。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()、()、()、()进行管理
A.A、分级
B.B、分层
C.C、分类
D.D、分专业
[判断题]安全风险评估报告,主要包括评估目的、评估方法、评估经过、评估依据等内容。( )
A.正确
B.错误
[判断题] 风险评估方式包括基准风险评估、基于问题的风险评估和持续的风险评估。()
A.正确
B.错误
