itgle.com

风险评估是指对所面临的威胁、存在的安全漏洞、( ),以及三者综合作用所带来的风险可能性的评估。A.随身护卫的特殊性B.可能造成的负面影响C.护卫人员的能力素质D.护卫对象的身体原因

题目

风险评估是指对所面临的威胁、存在的安全漏洞、( ),以及三者综合作用所带来的风险可能性的评估。

A.随身护卫的特殊性

B.可能造成的负面影响

C.护卫人员的能力素质

D.护卫对象的身体原因

相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性

2.关于行业风险分析的说法,正确的是( )。 A.行业风险分析的目的是识别同一行业中所有企业所面临的主要风险 B.评估行业风险将会对行业的未来信用度所产生的影响 C.波特五力模型是行业分析和行业风险评估的重要方法 D.行业风险分析框架是行业分析和行业风险评估的重要方法 E.行业风险分析是指由于一些不确定因素的存在,导致损失的可能性

3.在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?

4.COSO内部控制框架所描述的风险评估程序包括( )。A.估计风险的重要性B.考虑如何对风险进行管理,以及应采取的行动C.落实风险管理的具体行动D.评估风险发生的可能性

更多“风险评估是指对所面临的威胁、存在的安全漏洞、( ),以及三者综合作用所带来的风险可能性的评估。A. ”相关问题

  • 第1题:

    对于信息安全风险的描述不正确的是?

    A、企业信息安全风险管理就是要做到零风险

    B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

    C、风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。

    D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。


    答案:A

  • 第2题:

    信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )

    A.确定那些对信息资产来说较为合理的威胁
    B.分析技术和组织方面的弱点
    C.确定信息资产
    D.评估潜在的安全漏洞所带来的影响

    答案:C
    解析:
    C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。

  • 第3题:

    风险评定是指考虑风险的原因和来源,风险所带来的正面和负面的影响以及这些后果发生的可能性。


    C

  • 第4题:

    合规风险应对是指对银行内部合规风险的存在或发生的可能性以及合规风险产生的原因进行分析判断,以便对合规风险进行评估和监测。()


    本题答案:错

  • 第5题:

    经济单位和个人对所面临的以及潜在的风险加以判断、归类整理并对风险的性质进行鉴定的过程是()。

    A.风险评价
    B.风险估测
    C.风险识别
    D.风险管理效果评估

    答案:C
    解析:
    风险的识别指经济单位和个人对所面临的以及潜在的风险加以判断、归类整理并对风险的性质进行鉴定的过程。

相关内容