niusouti.com

风险评估应当以什么为核心()。A、脆弱性B、威胁C、资产

题目

风险评估应当以什么为核心()。

  • A、脆弱性
  • B、威胁
  • C、资产
相似考题

1.风险评估包括以下哪些部分:A.资产评估B.脆弱性评估C.威胁评估D.以上都是

2.信息安全风险的三要素是指()A、资产/威胁/脆弱性B、资产/使命/威胁C、使命/威胁/脆弱性D、威胁/脆弱性/使命

3.衡量残余风险应当考虑的因素为()A、威胁,风险,资产价值B、威胁,资产价值,脆弱性C、单次损失,年度发生率D、威胁,脆弱性,资产价值,控制措施效果

4.风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()

参考答案和解析
正确答案:C
更多“风险评估应当以什么为核心()。A、脆弱性B、威胁C、资产”相关问题

  • 第1题:

    SSE-CMM工程过程区域中的风险过程包含哪些过程区域()

    • A、评估威胁、评估脆弱性、评估影响
    • B、评估威胁、评估脆弱性、评估安全风险
    • C、评估威胁、评估脆弱性、评估影响、评估安全风险
    • D、评估威胁、评估脆弱性、评估影响、验证和证实安全

    正确答案:C

  • 第2题:

    风险评估的三个要素()。

    • A、资产
    • B、威胁
    • C、脆弱性
    • D、容量

    正确答案:A,B,C

  • 第3题:

    信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

    • A、安全评估
    • B、威胁评估
    • C、漏洞评估
    • D、攻击评估

    正确答案:B

  • 第4题:

    风险评估包括以下哪些部分()

    • A、安全需求分析
    • B、资产评估
    • C、脆弱性评估
    • D、威胁评估

    正确答案:B,C,D

  • 第5题:

    SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()

    • A、评估威胁、评估脆弱性、评估影响
    • B、评估威胁、评估脆弱行、评估安全风险
    • C、评估威胁、评估脆弱性、评估影响、评估安全风险
    • D、评估威胁、评估脆弱性、评估影响、验证和证实安全

    正确答案:C

  • 第6题:

    风险评估不包括()

    • A、资产评估
    • B、脆弱性评估
    • C、威胁评估
    • D、安全性评估

    正确答案:D

  • 第7题:

    风险评估不包括以下哪项:()

    • A、资产评估
    • B、脆弱性评估
    • C、威胁评估
    • D、业务稳定性评估

    正确答案:D

  • 第8题:

    单选题
    信息安全风险的三要素是指()
    A

    资产/威胁/脆弱性

    B

    资产/使命/威胁

    C

    使命/威胁/脆弱性

    D

    威胁/脆弱性/使命


    正确答案: D
    解析: 暂无解析

  • 第9题:

    单选题
    衡量残余风险应当考虑的因素为()
    A

    威胁,风险,资产价值

    B

    威胁,资产价值,脆弱性

    C

    单次损失,年度发生率

    D

    威胁,脆弱性,资产价值,控制措施效果


    正确答案: C
    解析: 暂无解析

  • 第10题:

    多选题
    与信息系统风险评估有关的要素包括()
    A

    资产

    B

    威胁

    C

    脆弱性

    D

    风险

    E

    残余风险


    正确答案: D,C
    解析: 暂无解析

  • 第11题:

    多选题
    在信息系统安全风险评估中,以下哪些说法是正确的()。
    A

    资产价值越大风险越大

    B

    威胁越大风险越大

    C

    脆弱性越大风险越大

    D

    脆弱性使资产暴露


    正确答案: D,B
    解析: 暂无解析

  • 第12题:

    单选题
    SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
    A

    评估威胁、评估脆弱性、评估影响

    B

    评估威胁、评估脆弱性、评估安全风险

    C

    评估威胁、评估脆弱性、评估影响、评估安全风险

    D

    评估威胁、评估脆弱性、评估影响、验证和证实安全


    正确答案: D
    解析: 暂无解析

  • 第13题:

    剩余风险应该如何计算?()

    • A、威胁×风险×资产价值
    • B、(威胁×资产价值×脆弱性)×风险
    • C、单次损失值×频率
    • D、(威胁×脆弱性×资产价值)×控制空隙

    正确答案:D

  • 第14题:

    风险评估的首要任务是()。

    • A、资产识别
    • B、威胁评估
    • C、脆弱性评估
    • D、确定风险值

    正确答案:A

  • 第15题:

    国家电网公司信息系统风险评估的主要内容包括()。

    • A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
    • B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
    • C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
    • D、资产评估、性能评估、威胁评估、脆弱性评估。

    正确答案:C

  • 第16题:

    在风险评估过程中,风险评估的三个要素是什么?()

    • A、政策,结构和技术
    • B、组织,技术和信息
    • C、硬件,软件和人
    • D、资产,威胁和脆弱性

    正确答案:D

  • 第17题:

    在信息系统安全风险评估中,以下哪些说法是正确的()。

    • A、资产价值越大风险越大
    • B、威胁越大风险越大
    • C、脆弱性越大风险越大
    • D、脆弱性使资产暴露

    正确答案:A,B,C,D

  • 第18题:

    风险评估包括()

    • A、资产评估
    • B、脆弱性评估
    • C、威胁评估
    • D、以上都是

    正确答案:D

  • 第19题:

    单选题
    风险评估包括()
    A

    资产评估

    B

    脆弱性评估

    C

    威胁评估

    D

    以上都是


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    风险评估的首要任务是()。
    A

    资产识别

    B

    威胁评估

    C

    脆弱性评估

    D

    确定风险值


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    风险评估不包括以下哪项:()
    A

    资产评估

    B

    脆弱性评估

    C

    威胁评估

    D

    业务稳定性评估


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
    A

    评估威胁、评估脆弱性、评估影响

    B

    评估威胁、评估脆弱行、评估安全风险

    C

    评估威胁、评估脆弱性、评估影响、评估安全风险

    D

    评估威胁、评估脆弱性、评估影响、验证和证实安全


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    剩余风险应该如何计算?()
    A

    威胁×风险×资产价值

    B

    (威胁×资产价值×脆弱性)×风险

    C

    单次损失值×频率

    D

    (威胁×脆弱性×资产价值)×控制空隙


    正确答案: C
    解析: 暂无解析

相关内容