itgle.com

信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价B.资产识别、漏洞检测,风险计算和风险等级评价C.风险评估准备、风险因素识别、风险程度分析和风险等级评价D.资产识别、风险因素识别、风险程度分析和风险等级评价

题目

信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。

A.风险评估准备、漏洞检测、风险计算和风险等级评价

B.资产识别、漏洞检测,风险计算和风险等级评价

C.风险评估准备、风险因素识别、风险程度分析和风险等级评价

D.资产识别、风险因素识别、风险程度分析和风险等级评价


相似考题
更多“信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进 ”相关问题
  • 第1题:

    国家建立食品安全()制度,运用科学方法,根据食品安全风险监测信息、科学数据以及有关信息,对食品、食品添加剂、食品相关产品中生物性、化学性和物理性危害因素进行风险评估。

    A.风险管理

    B.风险评估

    C.风险传达

    D.风险监测


    答案:B

  • 第2题:

    风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )

    A.要保护的信息资产
    B.信息资产的脆弱性
    C.信息资产面临的威胁
    D.已经度过的风险

    答案:D
    解析:
    风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。

  • 第3题:

    ( )是RAROC基础的重要组成部分。
    A.风险管理信息系统
    B.对现场经理传递信息的合适的激励
    C.为风险管理程序的目的所进行的管理活动
    D.能够传递实时风险评估的公司范围风险报告系统


    答案:A
    解析:
    。风险管理信息系统是RAROC基础的重要组成部分。

  • 第4题:

    人群健康风险评估报告的组成不包括()。

    A.健康危险因素的干预措施和方法
    B.人口学特征概述
    C.健康危险因素的总结
    D.健康危险因素的建议
    E.健康风险评估的结果和健康教育信息

    答案:D,E
    解析:
    健康风险评估报告的种类和各种报告的组合千差万别,较好的情况是评估报告包括一个份受评估者个人的报告和一份总结了所有受评估者情况的人群报告。同时,与健康风险评估的目的相对应, 个人报告一般包括健康风险评估的结果和健康教育信息。 人群报告则一般包括对受评估群体的人口学特征概述、健康危险因素总结、建议的干预措施和方法等。

  • 第5题:

    信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。

    A.风险评估准备、漏洞检测、风险计算和风险等级评价
    B.资产识别、漏洞检测,风险计算和风险等级评价
    C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
    D.资产识别、风险因素识别、风险程度分析和风险等级评价

    答案:C
    解析:
    风险评估的流程如下:
    (1)确定资产:确定信息系统资产,明确资产价值。
    (2)脆弱性和威胁分析:分析风险因素、风险程度、风险等级。
    (3)指定应对方案:提出各种应对手段和解决办法。
    (4)决策:评估影响、排列风险、制定决策。
    (5)沟通与交流。
    (6)方案实施。