更多"[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工"的相关试题:
[单选题] 王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根 据任务安排,他使用了 Nessus 工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作( ):
A. 风险分析
B. 风险要素识别
C. 风险结果判定
D. 风险处理
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排, 他使用了 Nessus 工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A.风险分析
B.风险要素识别
C.风险结果判定
D.风险处理
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当 前案例中共有两个重要资产:资产 A1 和资产 A2 ;其中资产 A1 面临两个主要威胁:威胁 T1 和威胁 T2;而资产 A2 面临一个主要威胁:威胁 T3;威胁 T1 可以利用的资产 A1 存在的两个脆弱性:脆弱性 V1 和脆弱性 V2;威胁 T2 可以利用的资产 A1 存在的三个脆弱性,脆弱性 V3、脆弱性 V4 和脆弱性 V5;威胁 T3 可以利用的资产 A2 存在的两个脆弱性:脆弱性 V6 和脆弱性 V7。根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值( )。
A.3
B.6
C.5
D.2
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任 务安排,他使用了 Nessus 工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A.风险分析
B.风险要素识别
C.风险结果判定
D.风险处理
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产 A1 和资产 A2,其中资产 A1 面临两个主要威胁: 威胁 T1 和威胁 T2: 而资产 A2 面临一个主要威胁: 威胁 T3;威胁 T1 可以利用的资产 A1 存在的两个脆性: 脆弱性 V1 和脆弱性 V2; 威胁 T2 可以利用的资产 A1 存在的三个脆弱性:脆弱性 V3、脆弱性 V4 和脆弱性 V5; 威胁 T3 可以利用的资产 A2 存在的两个脆弱性: 脆弱性 V6 和脆弱性 V7; 根据上述条件,请问:使用相乘法时,应该为资产 A1 计算几个风险值( )
A.2
B.3
C.5
D.6
[单选题]王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作( )
A.确认已有的安全措施并赋值
B.脆弱性识别并赋值
C.威胁识别并赋值
D.资产识别并赋值
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务漏洞补丁程序并加固 FTP 服务安全措施,请问该措施属于哪种风险处理方式( )
A.风险转移
B.风险接受
C.风险规避
D.风险降低
[单选题]某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的FTP 服务存在高风险漏洞,随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
[单选题]某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
[单选题] 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式( ):
A. 风 险 降 低
B. 风 险 规 避
C. 风险转移
D. 风险接受
[单选题] 规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《特评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《特评估信息系统相关设备及资产清单》应是如下( ) 中的输出结果:
A. 风险评估准备
B. 风险要素识别
C. 风险分析
D. 风险结果判定
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某 单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估 实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[单选题]小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(24%),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
A.24 万
B.0.09 万
C.37.5 万
D.9 万
[单选题]小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾 害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(24%),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
A.24 万
B.0.09 万
C.37.5 万
D.9 万
[多选题]某单位遭遇大洪水,大洪水发生后单位应组织水文检查,检查内容应包括()
。
A.缆道房是否完好
B.观测场护栏是否完好
C..缆道测流设施是否完好
D.人工水尺是否完好
