itgle.com

以下对“信息安全风险”的描述正确的是()。A、是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

题目

以下对“信息安全风险”的描述正确的是()。

  • A、是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险
  • B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
  • C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
  • D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
相似考题

1.以下对信息安全管理的描述错误的是A、信息安全管理的核心就是风险管理B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂D、信息安全管理工作的重点是信息系统,而不是人

2.以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示

3.关于风险管理的描述,以下正确的是( ) Ⅰ.员工的风险信息交流意识是风险管理的重要组成部分 Ⅱ.风险应对的措施有回避、接受、共担或降低风险等 Ⅲ.控制活动包括在公司内部使用的审核、批准、授权、确认以及对经营绩效考核、资产安全管理、不相容职务分离等方法A.Ⅱ.Ⅲ B.Ⅰ.Ⅲ C.Ⅰ.Ⅱ D.Ⅰ.Ⅱ.Ⅲ

4.以下对信息安全描述不正确的是A、信息安全的基本要素包括保密性、完整性和可用性B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性C、信息安全就是不出安全事故/事件D、信息安全不仅仅只考虑防止信息泄密就可以了

参考答案和解析
正确答案:A
更多“以下对“信息安全风险”的描述正确的是()。”相关问题

  • 第1题:

    以下对确定信息系统的安全保护等级理解正确的是()。

    • A、信息系统的安全保护等级是信息系统的客观属性
    • B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
    • C、确定信息系统的安全保护等级时应考虑风险评估的结果
    • D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

    正确答案:A

  • 第2题:

    以下对SSE-CMM描述正确的是()

    • A、它是指信息安全工程能力成熟模型
    • B、它是指系统安全技术能力成熟的模型
    • C、它是指系统安全工程能力成熟的模型
    • D、它是指信息安全技术能力成熟的模型

    正确答案:C

  • 第3题:

    开展信息安全风险评估要做的准备有()。

    • A、做出信息安全风险评估的计划
    • B、确定信息安全风险评估的范围
    • C、确定信息安全风险评估的时间
    • D、获得最高管理者对风险评估工作的支持

    正确答案:B,D

  • 第4题:

    以下有关信息组织的描述正确的是()。

    • A、信息采集是信息组织的核心
    • B、信息描述是核心,是对信息的高级组织
    • C、信息揭示是核心,是对信息的中级组织
    • D、信息分析深化,是对信息的中级组织

    正确答案:C

  • 第5题:

    以下说关于信息安全法不正确的是()

    • A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审
    • B、应考虑以往未充分识别的威胁对风险评估结果进行再评审
    • C、生产部增加的新的生产流水线对信息安全风险无影响
    • D、安全计划应适时更新

    正确答案:C

  • 第6题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第7题:

    对于信息安全风险的描述不正确的是()。

    • A、企业信息安全风险管理就是要做到零风险
    • B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
    • C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
    • D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

    正确答案:A

  • 第8题:

    风险等级排序是风险管理的重要环节,对风险等级排序以下描述错误的是()

    • A、对按户归集的风险信息分值进行计算
    • B、对纳税人实行风险等级管理
    • C、-般分为初级、中级、高级、特级
    • D、以风险分值为依据

    正确答案:C

  • 第9题:

    单选题
    以下关于风险管理的描述不正确的是()。
    A

    风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险

    B

    信息安全风险管理是否成功在于风险是否被切实消除了

    C

    组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险

    D

    信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
    A

    规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。

    B

    设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。

    C

    实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。

    D

    运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    以下对信息安全风险管理理解最准确的说法是()
    A

    了解风险

    B

    转移风险

    C

    了解风险并控制风险

    D

    了解风险并转移风险


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    下述选项中对于“风险管理”的描述不正确的是()。
    A

    风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通

    B

    风险管理的目的是了解风险并采取措施处置风险并将风险消除

    C

    风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期

    D

    在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下述选项中对于“风险管理”的描述不正确的是()。

    • A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
    • B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
    • C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
    • D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

    正确答案:B

  • 第14题:

    下列各项对商业银行风险预警程序的顺序描述,正确的是()。

    • A、风险分析→信用信息的收集和传递→风险处置→后评价
    • B、风险分析→后评价→信用信息的收集和传递→风险处置
    • C、信用信息的收集和传递→风险分析→风险处置→后评价
    • D、信用信息的收集和传递→后评价→风险分析→风险处置

    正确答案:C

  • 第15题:

    下列关于风险的说法,()是正确的。

    • A、可以采取适当措施,完全清除风险
    • B、任何措施都无法完全清除风险
    • C、风险是对安全事件的确定描述
    • D、风险是固有的,无法被控制

    正确答案:B

  • 第16题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第17题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第18题:

    以下对信息安全风险管理理解最准确的说法是()

    • A、了解风险
    • B、转移风险
    • C、了解风险并控制风险
    • D、了解风险并转移风险

    正确答案:C

  • 第19题:

    以下对HSE描述正确的一项是()

    • A、质量、安全、环境
    • B、质量、安全、健康
    • C、健康、安全、环境
    • D、成本、质量、安全

    正确答案:C

  • 第20题:

    单选题
    以下对SSE-CMM描述正确的是()
    A

    它是指信息安全工程能力成熟模型

    B

    它是指系统安全技术能力成熟的模型

    C

    它是指系统安全工程能力成熟的模型

    D

    它是指信息安全技术能力成熟的模型


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    以下有关信息组织的描述正确的是()。
    A

    信息采集是信息组织的核心

    B

    信息描述是核心,是对信息的高级组织

    C

    信息揭示是核心,是对信息的中级组织

    D

    信息分析深化,是对信息的中级组织


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    以下对确定信息系统的安全保护等级理解正确的是()。
    A

    信息系统的安全保护等级是信息系统的客观属性

    B

    确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施

    C

    确定信息系统的安全保护等级时应考虑风险评估的结果

    D

    确定信息系统的安全保护等级时应仅考虑业务信息的安全性


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    以下关于标准的描述,哪一项是正确的?()
    A

    标准是高级管理层对支持信息安全的声明

    B

    标准是建立有效安全策略的第一要素

    C

    标准用来描述组织内安全策略如何实施的

    D

    标准是高级管理层建立信息系统安全的指示


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    以下对信息安全描述不正确的是()。
    A

    信息安全的基本要素包括保密性、完整性和可用性

    B

    信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性

    C

    信息安全就是不出安全事故/事件

    D

    信息安全不仅仅只考虑防止信息泄密就可以了


    正确答案: A
    解析: 暂无解析

相关内容