更多"[多选题]3.185.第185题在《信息安全风险评估规范》中,资产价值"的相关试题:
[多选题]3.205.第205题
在《信息安全风险评估规范》中,资产价值是基于以下哪几种属性的基础上进行赋值的()
A.完整性
B.保密性
C.可用性
D.抗抵赖性
[多选题]3.204.第204题
在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种()
A.人为因素
B.环境因素
C.应用因素
D.系统因素
[多选题]2.193.第193题
在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种(____)。
A.人为因素
B.环境因素
C.应用因素
D.系统因素
[单选题]3.410.第410题
在《信息安全风险评估规范》风险评估的工作形式中,信息安全风险评估有那两种方式()
A.自评估和检查评估
B.自评估和第二方评估
C.第二方评估和第三方评估
D.检查评估和第二方评估
[单选题]《信息安全技术 信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安
全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行 风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风 险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
标准原文“较全面”
[单选题]3.204.第204题
在《信息安全风险评估规范》中,抗抵赖性、保密性和完整性是信息资产的三个基本属性
A.正确
B.错误
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
[多选题]3.203.第203题
在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容()
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
[多选题]2.196.第196题
在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容(____)。
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
[单选题]3.200.第200题
在《信息安全风险评估规范》中,矩阵算法是唯一能够计算风险值的算法。
A.正确
B.错误
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A.,《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
[单选题]3.411.第411题
在《信息安全风险评估规范》中,以下有关脆弱性或威胁的说法是正确的()
A.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害
B.脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
C.威胁是资产本身存在的
D.脆弱性不是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身也会对资产造成损害
[多选题]3.202.第202题
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容()
A.物理层
B.网络层
C.主机层
D.应用层
[多选题]2.194.第194题
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容(____)。
A.物理层
B.网络层
C.主机层
D.应用层
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各 个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下( )中的输出结果。
A.风险评估准备阶段
B.风险要素识别阶段
C.风险分析阶段
D.风险结果判定阶段
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产 价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[单选题]在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A.资产的价值指采购费用
B.资产的价值指维护费用
C.资产的价值与其重要性密切相关
D.资产的价值无法估计
[多选题]漏洞风险评估要依据信息安全风险评估过程,确定受影响资产的_____、______、______,计算出漏洞的风险等级
A.价值
B.脆弱性
C.威胁
D.安全性
