对
错
第1题:
信息系统的安全风险,是指由于系统存在的脆弱性、人为或自然威胁导致安全事件发生所造成的影响。()
第2题:
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
第3题:
以下说法哪一个不是系统安全工程能力成熟度模型(SSE-CMM)中风险的事件的组成部分。()
第4题:
对信息安全风险评估要素理解正确的是()
第5题:
风险评估的内容包括()。
第6题:
自然
软硬件本身缺陷或故障
人为
过失
故意
第7题:
对
错
第8题:
故意
无意
人为
过失
第9题:
系统
信息系统
业务系统
计算机系统
第10题:
有针对性的提出改进措施、技术方案和管理要求。
识别网络和信息系统等信息资产的价值。
发现信息资产在技术、管理等方面存在的脆弱性、威胁。
评估威胁发生概率、安全事件影响,计算安全风险。
第11题:
对
错
第12题:
评估威胁、评估脆弱性、评估影响
评估威胁、评估脆弱性、评估安全风险
评估威胁、评估脆弱性、评估影响、评估安全风险
评估威胁、评估脆弱性、评估影响、验证和证实安全
第13题:
SSE-CMM工程过程区域中的风险过程包含哪些过程区域()
第14题:
为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。
第15题:
SSE—CMM工程过程区域中的风险过程包含哪些过程区域?()
第16题:
在信息系统安全风险评估中,以下哪些说法是正确的()。
第17题:
标识信息系统的资产价值
识别信息系统面临的自然和人为的威胁
识别信息系统的脆弱性
分析各种威胁发生的可能性
网络安全预警的判定
第18题:
脆弱性、威胁
威胁、弱点
威胁、脆弱性
弱点、威胁
第19题:
风险评估
业务影响分析
制订应急响应策略
制定网络安全预警流程
第20题:
对
错
第21题:
信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
应急响应是信息安全事件管理的重要内容
通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
第22题:
资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
应针对构成信息系统的每个资产做风险评价
脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
第23题:
系统脆弱性
安全事件发生的时间
事件造成的影响
威胁