更多"信息安全风险评估中的风险分析中要涉及()三个基本要素。"的相关试题:
[单项选择]信息安全风险评估的定量分析方法不包括()。
A. 因子分析法
B. 聚类分析法
C. 决策树法
D. 德尔菲法
[单项选择]被保护对象风险评估过程包括()、风险分析和风险评估三个阶段。
A. 现场实地勘察
B. 风险调查与识别
C. 方案设计与论证
[单项选择]信息安全风险评估报告应当包括()
A. 评估范围
B. 评估依据
C. 评估结论和整改建议
D. 以上全部
[单项选择]信息安全风险评估报告不当包括()
A. 评估范围
B. 评估经费
C. 评估依据
D. 评估结论和整改建议
[单项选择]非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
A. 安全测评报告
B. 等级测评报告
C. 安全保护报告
D. 等级保护报告
[多项选择]信息安全风险评估根据评估发起者的不同,可以分为()。
A. 检查评估
B. 第三方评估
C. 自评估
D. 第二方评估
[多项选择]信息安全风险评估的基本要素有()。
A. 信息资产的脆弱性
B. 存在的可能风险
C. 需保护的信息资产
D. 信息资产面临的威胁
[多项选择]信息安全风险评估分为哪几种?()
A. 单位评估
B. 自评估
C. 检查评估
D. 部门评估
[多项选择]信息安全风险评估报告应当包括哪些?()
A. 评估范围
B. 评估经费
C. 评估依据
D. 评估结论和整改建议
[单项选择]信息系统安全风险评估的形式分为()
A. 委托评估和自评估
B. 第三方评估和自评估
C. 检查评估和自评估
D. 检查评估和非检查评估
[多项选择]开展信息安全风险评估要做的准备有()。
A. 确定信息安全风险评估的时间
B. 获得最高管理者对风险评估工作的支持
C. 做出信息安全风险评估的计划
D. 确定信息安全风险评估的范围
[单项选择]风险评估的三个要素是()
A. 政策,结构和技术
B. 组织,技术和信息
C. 硬件,软件和人
D. 资产,威胁和脆弱性
[单项选择]风险评估的三个要素()?
A. 组织,技术和信息
B. 硬件,软件和人
C. 政策,结构和技术
D. 资产,威胁和脆弱性
[单项选择]区域火灾风险评估主要包括信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论和风险控制等六个步骤。()是在火灾风险源识别的基础上,进一步分析影响因素及其相互关系,选择出主要因素,忽略次要因素,然后对各影响因素按照不同的层次进行分类。
A. 信息采集
B. 评估指标体系建立
C. 风险分析与计算
D. 风险控制
[单项选择]负责食品安全风险评估、食品安全标准制定、食品安全信息公布的部门是()。
A. 技术监督部门
B. 国务院食品安全委员会
C. 国务院卫生行政部门
D. 食品科研机构
[单项选择]信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()
A. 信息安全主管部门
B. 被评估单位的主管部门
C. 被评估单位
[多项选择]在信息系统安全风险评估中,以下哪些说法是正确的()。
A. 资产价值越大风险越大
B. 威胁越大风险越大
C. 脆弱性越大风险越大
D. 脆弱性使资产暴露
[多项选择]国家建立食品安全风险评估制度,对食品、食品添加剂中哪些危害进行风险评估。()
A. 生物性
B. 化学性
C. 物理性
D. 辐射性
