A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
单选题要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。A 风险B 资产C 威胁D 脆弱性
点击查看答案
判断题风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A 对B 错
单选题要成功实施信息系统安全管理并进行维护,应首先对系统()进行评估鉴定。A 风险B 资产C 威胁D 脆弱性
多选题信息安全风险评估的基本要素有()。A信息资产的脆弱性B存在的可能风险C需保护的信息资产D信息资产面临的威胁
单选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()A 要保护的信息资产B 信息资产的脆弱性C 信息资产面临的威胁D 运维风险
多选题与信息系统风险评估有关的要素包括()A资产B威胁C脆弱性D风险E残余风险
多选题在信息系统安全风险评估中,以下哪些说法是正确的()。A资产价值越大风险越大B威胁越大风险越大C脆弱性越大风险越大D脆弱性使资产暴露
