对信息安全风险评估要素理解正确的是:()。A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

题目

对信息安全风险评估要素理解正确的是:()。

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains)：约束B、A(Asset)：资产C、T(Threat)：威胁D、V(Vulnerability)：脆弱性

2.资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构。()此题为判断题(对，错)。

3.要成功实施信息系统安全管理并进行维护，应对系统的(59)进行评估鉴定。A．风险B．资产C．威胁D．脆弱性

4.● 要成功实施信息系统安全管理并进行维护，应首先对系统的（59）进行评估鉴定。A.风险B.资产C.威胁D.脆弱性

更多“对信息安全风险评估要素理解正确的是:()。 A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁”相关问题

第1题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?（）

A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.已经度过的风险

答案：D
解析：
风险评估能够对信息安全事故防患于未然，已经度过的风险就不应成为风险评估的基本要素。
第2题：

国家电网公司信息系统风险评估的主要内容包括（）评估、威胁评估、脆弱性评估和现有安全措施评估。
- A、资产
- B、人员
- C、管理
- D、技术
正确答案:A
第3题：

要成功实施信息系统安全管理并进行维护，应首先对系统的（）进行评估鉴定。
- A、风险
- B、资产
- C、威胁
- D、脆弱性
正确答案:B
第4题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（）
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、存在的可能风险
- E、安全防护措施
正确答案:A,B,C,D,E
第5题：

对信息安全风险评估工作成果理解正确的是：（）
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A
第6题：

在信息系统安全风险评估中，以下哪些说法是正确的（）。
- A、资产价值越大风险越大
- B、威胁越大风险越大
- C、脆弱性越大风险越大
- D、脆弱性使资产暴露
正确答案:A,B,C,D
第7题：

信息安全风险评估的基本要素有（）。
- A、需保护的信息资产
- B、存在的可能风险
- C、信息资产的脆弱性
- D、信息资产面临的威胁
正确答案:A,B,C,D
第8题：

多选题
风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（）
A
要保护的信息资产
B
信息资产的脆弱性
C
信息资产面临的威胁
D
存在的可能风险
E
安全防护措施

正确答案： D,E
解析：暂无解析
第9题：

判断题
信息系统安全风险评估是指由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生所造成的影响
A
对
B
错

正确答案：错
解析：暂无解析
第10题：

判断题
风险评估是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性
A
对
B
错

正确答案：错
解析：暂无解析
第11题：

多选题
信息安全风险评估的基本要素有（）。
A
信息资产的脆弱性
B
存在的可能风险
C
需保护的信息资产
D
信息资产面临的威胁

正确答案： A,D
解析：暂无解析
第12题：

多选题
与信息系统风险评估有关的要素包括（）
A
资产
B
威胁
C
脆弱性
D
风险
E
残余风险

正确答案： D,C
解析：暂无解析
第13题：

应急响应计划中的（）是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性

A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程

答案：A
解析：
应急响应计划中的风险评估是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性。
第14题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（）
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、运维风险
正确答案:D
第15题：

国家电网公司信息系统风险评估的主要内容包括（）。
- A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
- B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
- C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
- D、资产评估、性能评估、威胁评估、脆弱性评估。
正确答案:C
第16题：

风险评估的内容包括：（）？
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响，计算安全风险。
正确答案:A,B,C,D
第17题：

对信息安全风险评估要素理解正确的是（）
- A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构
- B、应针对构成信息系统的每个资产做风险评价
- C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
- D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
正确答案:A
第18题：

风险评估的内容包括（）。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响，计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D
第19题：

多选题
风险评估包括（）
A
标识信息系统的资产价值
B
识别信息系统面临的自然和人为的威胁
C
识别信息系统的脆弱性
D
分析各种威胁发生的可能性
E
网络安全预警的判定

正确答案： C,B
解析：暂无解析
第20题：

单选题
对信息安全风险评估要素理解正确的是（）
A
资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构
B
应针对构成信息系统的每个资产做风险评价
C
脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D
信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

正确答案： A
解析：暂无解析
第21题：

单选题
要成功实施信息系统安全管理并进行维护，应首先对系统的（）进行评估鉴定。
A
风险
B
资产
C
威胁
D
脆弱性

正确答案： D
解析：本题考查信息系统安全风险的知识。安全威胁（安全风险）的对象是一个企业中的有形资产和无形资产，主要是有形资产。从安全角度来讲，一个信息系统内的资产在没有被评估鉴定之前是不可能成功实施安全管理并进行维护的。
第22题：

单选题
要成功实施信息系统安全管理并进行维护，应首先对系统（）进行评估鉴定。
A
风险
B
资产
C
威胁
D
脆弱性

正确答案： A
解析：暂无解析
第23题：

单选题
风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（）
A
要保护的信息资产
B
信息资产的脆弱性
C
信息资产面临的威胁
D
运维风险

正确答案： A
解析：暂无解析
第24题：

多选题
在信息系统安全风险评估中，以下哪些说法是正确的（）。
A
资产价值越大风险越大
B
威胁越大风险越大
C
脆弱性越大风险越大
D
脆弱性使资产暴露

正确答案： D,B
解析：暂无解析

niusouti.com

题目

相似考题

相关内容