更多"[多选题]信息安全风险评估包括资产评估、威胁评估、脆弱性评估、()等评"的相关试题:
[多选题]信息安全风险评估包括资产评估、威胁评估、脆弱性评估、()等评估内容
A.现有安全措施评估
B.风险计算和分析
C.风险决策
D.安全建议
[多选题]信息安全风险评估包括资产评估、威胁评估、风险计算和分析、风险决策和安全建议以及( )等内容。
A.安全评估
B.脆弱性评估
C.现有安全措施评估
D.攻击评估
[判断题]信息安全风险是指人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。
A.分级
B.分层
C.分类
D.分专业
E.分项目
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险____进行管理,从组织、制度、技术、应对措施等方面加强管控,采取隔离危险源、运用技术手段、实施个体防护、设置监控设施等措施,规避或者降低风险,确保安全风险始终处于受控范围内。( )
A.分级
B.分层
C.分类
D.分专业
E.分项目
[判断题]信息安全风险评估分为自评估一种形式。
改正:信息安全风险评估分为自评估、检查评估两种形式。
A.正确
B.错误
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险()、()、()、()进行管理
A.A、分级
B.B、分层
C.C、分类
D.D、分专业
[判断题]安全风险评估报告,主要包括评估目的、评估方法、评估经过、评估依据等内容。( )
A.正确
B.错误
[判断题] 风险评估方式包括基准风险评估、基于问题的风险评估和持续的风险评估。()
A.正确
B.错误
[多选题]脆弱性分析主要识别信息系统中的薄弱环节,包括( )及信息资产管理方面存在可被各类威胁所利用的脆弱点及薄弱环节。
A.操作系统
B.数据库系统
C.网络系统
D.应用系统
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[多选题]风险管理过程包括明确环境信息、风险评估、风险应对、监督和检查,其中风险评估包括( )
A.风险识别
B.风险转移
C.风险评价
D.风险分析
E.风险消除
[多选题]其他危险性任务的安全风险评估,主要分析与评价 专业保障、安全警戒、现实威胁、薄弱环节、应急处置能力以及其他外部环境等因素对任务安全的影响____。( )
A.人员素质
B.任务性质
C.危险点位
D.地质环境
[单选题]安全风险评估报告,主要包括( )等内容。
A.评估目的、评估方法、评估经过、评估结论
B.评估目的、评估方法、评估经过、评估依据
C.评估目的、评估方法、评估经过、评估依据、评估结论
D.评估目的、评估方法、评估过程、评估依据、评估结论
