以下哪个不是风险分析的主要内容()。
A: 根据威胁的属性判断安全事件发生的可能性
B: 对信息资产进行识别并对资产的价值进行赋值
C: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
D: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
A: 根据威胁的属性判断安全事件发生的可能性
B: 对信息资产进行识别并对资产的价值进行赋值
C: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
D: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
A
举一反三
- 以下()是风险分析的主要内容。 A: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值 B: 对信息资产进行识别并对资产的价值进行赋值 C: 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值 D: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
- 以下()是风险分析的主要内容。 A: 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值 B: 对信息资产进行识别并对资产的价值进行赋值 C: 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响 D: 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
- 针对风险评估,下列描述正确的是() A: 资产是具有价值的资源,是安全防护体系保护的对象,评估者可根据企业自身情况灵活地把握资产划分粒度,如可将某个定级对象整体作为一个资产进行评估。 B: 脆弱性是资产本身存在的,是资产中存在的弱点、缺陷与不足。 C: 威胁是一种对资产构成潜在破坏的可能性因素,是客观存在的。 D: 评估者应针对每一个资产,对已经采取的安全措施及其有效性进行确认,并将已经采取的安全措施记录下来。 E: 评估者判断威胁利用资产的脆弱性导致安全事件发生的可能性以及安全事件一旦发生造成的资产损失,分析资产存在的安全风险,结合已有的安全措施判断目前的安全风险是否在可接受的范围内。
- 以下哪一项对安全风险的描述是准确的()。 A: A安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: B安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: C安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: D安全风险是指资产的脆弱性被威胁利用的情形
- 以下哪一项对安全风险的描述是准确的()。 A: 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C: 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D: 安全风险是指资产的脆弱性被威胁利用的情形
内容
- 0
关于操作风险识别,下列说法正确的是()。 A: 对风险隐患进行事前识别,是指对已经发生的风险事件进行的分析、鉴别,主要分析导致风险事件发生的原因、产生损失等内容 B: 对风险事件进行事后识别,是指对已经发生的风险事件进行的分析、鉴别,主要分析导致风险事件发生的原因、产生损失等内容 C: 对风险隐患进行事前识别,是指对影响银行业务经营活动的潜在风险隐患进行查找、鉴别的过程 D: 对风险事件进行事后识别,是指对影响银行业务经营活动的潜在风险隐患进行查找、鉴别的过程
- 1
风险矩阵法从以下哪些方面对风险因素进行评价() A: 事件的类型 B: 事件发生的可能性 C: 事件发生的影响程度 D: 事件发生的时间
- 2
以下哪项不是风险评估阶段应该做的() A: 对ISMS范围内的信息资产进行鉴定和估价 B: 对信息资产面对的各种威胁和脆弱性进行评估 C: 对已存在的成规划的安全控制措施进行界定 D: 根据评估结果实施相应的安全控制措施
- 3
信息安全风险的三要素是指() A: 资产/威胁/脆弱性 B: 资产/使命/威胁 C: 使命/威胁/脆弱性 D: 威胁/脆弱性/使命
- 4
关于信息系统脆弱性识别以下哪个说法是错误的?() A: 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。 B: 以上答案都不对。 C: 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。 D: 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。