更多"信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,"的相关试题:
[单项选择]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A. 安全评估
B. 威胁评估
C. 漏洞评估
D. 攻击评估
[多项选择]下列属于硬件的脆弱性可能给数据安全带来风险的因素是()
A. 大量数据集中存储在小小的一块存储介质上,一旦被意外损坏就会造成大量数据的丢失,而且介质的损坏往往是不可修复的
B. 存储的数据可以轻易地被拷贝而且不留痕迹
C. 磁介质具有剩磁特性,如果使用过的磁介质没有删除干净,留下剩磁就很有可能泄密
D. 计算机进行数据处理或传输过程中都会产生电磁辐射,这一方面可能会造成泄密,另一方面也可能会因受到干扰而造成数据信息的不准确
[多项选择]好的安全策略可以很好地屏蔽很多不必要的安全风险,网络安全风险是指由于网络自身存在的脆弱性导致网络管理对象的价值受到损害,以下哪些策略措施可以实现对风险的控制()
A. 通过物理隔离设备将内网和外网分开
B. 安装防病毒软件包
C. 强化工作人员的安全意识
D. 采取多条通信线路进行备份操作
E. 定期对网络进行安全风险分析
[单项选择]信息安全风险(R)计算中涉及脆弱性(V),以下说法正确的是()
A. 脆弱性是资产性质决定的固有的弱点,其赋值不变
B. 如果当前控制措施有效,资产脆弱性赋值可以降低
C. 控制措施是管理范畴的概念,脆弱性是技术范畴的概念,二者没有关系
D. 只要威胁存在,脆弱性就存在,二者的赋值同向增减
[单项选择]国家电网公司信息系统风险评估的主要内容包括()评估、威胁评估、脆弱性评估和现有安全措施评估。
A. 资产
B. 人员
C. 管理
D. 技术
[判断题]金融机构具有较高的脆弱性和外部性,单个机构的风险可能危及整个金融体系的安全。
[多项选择]网络安全风险是指由于网络自身存在的脆弱性导致网络管理对象的价值受到损害,以下哪些方法可以实现对风险的控制()
A. 通过物理隔离设备将内网和外网分开
B. 安装防病毒软件包
C. 强化工作人员的安全意识
D. 采取多条通信线路进行备份操作
E. 定期对网络进行安全风险分析
[单项选择]()不是网络信息系统脆弱性的不安全因素。
A. 网络的开放性
B. 软件系统自身缺陷
C. 黑客攻击
D. 管理漏洞
[判断题]网络安全中,脆弱性是指网络系统中安全防护的弱点。
[单项选择]下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
A. 脆弱性增加了威胁,威胁利用了风险并导致了暴露
B. 风险引起了脆弱性并导致了暴露,暴露又引起了威胁
C. 暴露允许威胁利用脆弱性,并导致了风险
D. 威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
[单项选择]以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()
A. 在传送模式中,保护的是IP负载
B. 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
C. 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D. IPsec仅能保证传输数据的可认证性和保密性
[简答题]金融脆弱性、金融风险、金融危机之间有什么关系?
[单项选择]系统自身物理安全的脆弱性不可能从()加以识别。
A. 综合布线
B. 灾难备份与恢复
C. 边界保护
D. 设备管理
[单项选择]负有安全生产监督管理职责的部门依照有关法律、法规的规定,对涉及安全生产的事项需要审查批准,下列说法错误的是()。
A. 不符合有关法律、法规和国家标准或者行业标准规定的安全生产条件的,可以先批准或者验收通过,再整改
B. 对未依法取得批准或者验收合格的单位擅自从事有关活动的,负责行政审批的部门发现或者接到举报后应当立即予以取缔,并依法予以处理
C. 对已经依法取得批准的单位,负责行政审批的部门发现其不再具备安全生产条件的,应当撤销原批准
D. 必须严格依照有关法律、法规和国家标准或者行业标准规定的安全生产条件和程序进行审查
[判断题]银行风险论认为,银行业风险的内生性和极强的传染性使得银行体系先天具有脆弱性,必须借助政府或政府授权的机构来防范和化解金融风险。()
[单项选择]系统风险是由组成系统的各部件的脆弱性构成的,以下哪个不是系统风险的构成组件()
A. 访问规则
B. 硬件组件
C. 软件组件
D. 网络协议
[单项选择]《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A. 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B. 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C. 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D. 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
[判断题]商业银行压力测试的目的是为了评估金融部门的风险和潜在脆弱性。
