A: 信息系统在其生命周期的各阶段都要进行风险评估
B: 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
C: 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确
D: 只在规划设计阶段进行风险评估,以确定信息系统的安全目标
举一反三
- 信息系统在什么阶段要评估风险() A: A信息系统在其生命周期的各阶段都要进行风险评估 B: B只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否 C: C只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确 D: D只在规划设计阶段进行风险评估,以确定信息系统的安全目标
- 信息系统在什么阶段要评估风险() A: 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 B: 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 C: 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 D: 信息系统在其生命周期的各阶段都要进行风险评估。
- 什么是风险评估?怎样对信息系统进行风险评估?
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容
- 以下关于安全评估实施流程中,说法错误的是() A: 先进行评估准备,然后进行要素识别和风险分析,最后进行结果判定 B: 安全评估的准备阶段是组织进行安全评估的基础,是整个安全评估过程有效性的保证 C: 进入结果判定阶段,对风险等级进行评估,综合评价风险状况,得出风险评估报告 D: 先进行风险分析,然后进行评估准备和要素识别,最后进行结果判定
内容
- 0
【单选题】风险评估的过程包括()、()、()和()四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。()和()贯穿风险评估的四个阶段。 A. 风险评估准备;风险要素识别;风险分析;监控审查;风险结果判定;沟通咨询 B. 风险评估准备;风险要素识别;监控审查;风险分析;风险结果判定;沟通咨询 C. 风险评估准备;监控审查;风险要素识别;风险分析;风险结果判定;沟通咨询 D. 风险评估准备;风险要素识别;风险分析;风险结果判定;监控审查;沟通咨询
- 1
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。 A: 风险评估准备、风险因素识别、风险程度分析和风险等级评价 B: 风险评估准备、漏洞检测、风险计算和风险等级评价 C: 资产识别、漏洞检测、风险计算和风险等级评价 D: 资产识别、风险因素识别、风险程度分析和风险等级评价
- 2
CB/T20984-2007《信息安全技术信息安全义批详选规范》、对10个()进行了定义阐述其相关关系,规定了()的原理和()规定了风险评估实施的7个阶段的具体方法和要求,规定了针对信息系统()5个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议 A: 风险要素;风险评估;实施流程;生命周期;工作形式 B: 风险要素;实施流程;风险评估;生命周期;工作形式 C: 风险要素;生命周期;风险评估;实施流程;工作形式 D: 风险要素;工作形式;风险评估;实施流程;生命周期
- 3
下面哪一个不是系统运行维护阶段风险管理的工作内容() A: 安全运行和管理 B: 安全测试 C: 变更管理 D: 风险再次评估
- 4
在安全审计的风险评估阶段,通常是按什么顺序来进行的