● 为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（24）三种“综合分类”方法。（24）A. 高、中、低B. 对象的价值、实施的手段、影响（结果）C. 按风险性质、按风险结果、按风险源D. 自然事件、人为事件、系统薄弱环节

题目

● 为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（24）三种“综合分类”方法。

（24）

A. 高、中、低

B. 对象的价值、实施的手段、影响（结果）

C. 按风险性质、按风险结果、按风险源

D. 自然事件、人为事件、系统薄弱环节

相似考题

1.为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。A.高、中、低B.对象的价值、实施的手段、影响（结果）C.按风险性质、按风险结果、按风险源D.自然事件、人为事件、系统薄弱环节

2.为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用(24)三种“综合分类”方法。A．高、中、低B．对象的价值、实施的手段、影响(结果)C．按风险性质、按风险结果、按风险源D．自然事件、人为事件、系统薄弱环节

3.应激源分为人际事件和非社会事件，这种应激源的分类方法是()A.按作用时间B.按应激源的数量C.按应激源的强度D.按应激源的频率E.按事件的性质

4.● 要成功实施信息系统安全管理并进行维护，应首先对系统的（59）进行评估鉴定。A.风险B.资产C.威胁D.脆弱性

更多“● 为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（24）三种“综合分类”方法。（24）A. 高、中、低B. 对象的价值、实施的手段、影响（结果）C. 按风险性质、按风险结果、按风险源D. 自然事件、人为事件、系统薄弱环节”相关问题

第1题：

把风险分为静态风险和动态风险，这类分类法属于( )
A. 按风险产生的形态分类
B. 按风险性质分类
C. 按风险产生的原因分类
D. 按风险危及的范围分类

参考答案：A
第2题：

甲借乙钱，日后赖账不还，按风险损害的对象分类，该事件属( )。
A．信用风险
B．人身风险
C．责任风险
D．财产风险

参考答案：A
第3题：

信息系统的安全风险，是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()

答案：正确
第4题：

应急响应计划中的（）是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性

A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程

答案：A
解析：
应急响应计划中的风险评估是标识信息系统的资产价值，识别信息系统面临的自然和人为的威胁，识别信息系统的脆弱性，分析各种威胁发生的可能性。
第5题：

为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（）3种"综合分类"方法。
- A、高、中、低
- B、对象的价值、实施的手段、影响（结果）
- C、按风险性质、按风险结果、按风险源
- D、自然事件、人为事件、系统薄弱环节
正确答案:C
第6题：

把风险分为基本风险和特定风险，这类分类法属于（）。
- A、按风险产生的形态分类
- B、按风险性质分类
- C、按风险产生的原因分类
- D、按风险的起源和结果分类
正确答案:D
第7题：

信息系统的安全威胁分成七类，其中不包括（）。
- A、自然事件风险和人为事件风险
- B、软件系统风险和软件过程风险
- C、项目管理风险和应用风险
- D、功能风险和效率风险
正确答案:D
第8题：

信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（）
- A、脆弱性、威胁
- B、威胁、弱点
- C、威胁、脆弱性
- D、弱点、威胁
正确答案:C
第9题：

单选题
把风险分为基本风险和特定风险，这类分类法属于（）。
A
按风险产生的形态分类
B
按风险性质分类
C
按风险产生的原因分类
D
按风险的起源和结果分类

正确答案： C
解析：暂无解析
第10题：

判断题
信息系统安全风险评估是指由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生所造成的影响
A
对
B
错

正确答案：错
解析：暂无解析
第11题：

单选题
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（）
A
脆弱性、威胁
B
威胁、弱点
C
威胁、脆弱性
D
弱点、威胁

正确答案： A
解析：暂无解析
第12题：

判断题
信息系统的安全风险，是指由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生所造成的影响
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

把风险分为基本风险和特定风险，这类分类法属于( )
A. 按风险产生的形态分类
B. 按风险性质分类
C. 按风险产生的原因分类
D. 按风险的起源和结果分类

参考答案：D
第14题：

要成功实施信息系统安全管理并进行维护，应对系统的(59)进行评估鉴定。
A．风险
B．资产
C．威胁
D．脆弱性

正确答案：D
解析：威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。另外，假设威胁不存在，系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏：存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失，并且与威胁无关。对比本题的题干与选项，不难看出，题干中特别提到“要成功实施信息系统安全管理并进行维护”，而不单单是“要成功实施信息系统安全管理”，这就是说，除了抵御“威胁”的信息安全系统之外，涉及到信息应用系统正常运行的就是“脆弱性”。
第15题：

信息系统的安全风险，是指由于系统存在的脆弱性、人为或自然威胁导致安全事件发生所造成的影响。()

答案：正确
第16题：

信息系统的安全威胁分成七类，其中不包括（）。

A.自然事件风险和人为事件风险
B.软件系统风险和软件过程风险
C.项目管理风险和应用风险
D.功能风险和效率风险

答案：D
解析：
信息系统的安全威胁分类有多种方法：从风险性质分，可以简单分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险；动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。从风险的结果划分，可以分为纯粹风险和投机风险。纯粹风险是当风险发生时，仅仅会造成损害的风险；而投机风险是当风险发生时，可能产生利润也可能造成损失的风险。从风险源的角度划分，可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。
第17题：

概率相对低但结果/影响高的事件被分类为（）
- A、混乱
- B、灾害
- C、高风险
- D、低风险
正确答案:B
第18题：

对信息安全风险评估工作成果理解正确的是：（）
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A
第19题：

将风险划分为财产风险、人身风险、责任风险和信用风信是依据下列（　）分类方法划分的。
- A、按风险的性质分类
- B、按风险的类型分类
- C、按风险标的分类
- D、按风险的形态分类
正确答案:C
第20题：

单选题
信息系统的安全威胁分成七类，其中不包括（）。
A
自然事件风险和人为事件风险
B
软件系统风险和软件过程风险
C
项目管理风险和应用风险
D
功能风险和效率风险

正确答案： D
解析：暂无解析
第21题：

单选题
将风险划分为财产风险、人身风险、责任风险和信用风信是依据下列（　）分类方法划分的。
A
按风险的性质分类
B
按风险的类型分类
C
按风险标的分类
D
按风险的形态分类

正确答案： D
解析：暂无解析
第22题：

单选题
为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（）3种"综合分类"方法。
A
高、中、低
B
对象的价值、实施的手段、影响（结果）
C
按风险性质、按风险结果、按风险源
D
自然事件、人为事件、系统薄弱环节

正确答案： A
解析：本题考查信息系统安全威胁的分类。信息应用系统安全威胁（风险）按风险性质可分为静态风险和动态风险；按风险的结果可分为纯粹风险和投机风险；按风险源可分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险和用户使用风险等。
第23题：

多选题
一般风险的分类方法包括（　　）。
A
按潜在损失承担主体分类
B
按风险的性质分类
C
按照风险的条件分类
D
按风险的潜在损失形态分类
E
按风险产生的原因分类

正确答案： D,E
解析：
一般风险分类方法包括：①按风险产生的原因，分为自然风险、社会风险、政治风险和经济风险；②根据潜在的损失形态，分为财产损失风险、人身损失风险和责任损失风险；③根据潜在损失承担主体，分为业主风险、承包商风险和其他关系人的风险。

itgle.com

题目

相似考题

相关内容