itgle.com
更多“以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识 ”相关问题
  • 第1题:

    以下不属于信息安全风险评估中需要识别的对象是( )

    A.资产识别
    B.威胁识别
    C.风险识别
    D.脆弱性识别

    答案:C
    解析:
    信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。

  • 第2题:

    下列报告中,不属于信息安全风险评估识别阶段的是

    A. 资产价值分析报告
    B. 风险评估报告
    C. 威胁分析报告
    D. 已有安全措施分析报告

    答案:B
    解析:
    风险评估报告属于信息安全风险分析阶段的输出报告

  • 第3题:

    电子政务安全风险管理中,风险识别的内容包括()

    A.资产识别

    B.风险概率识别

    C.威胁识别

    D.脆弱性识别

    E.已有安全措施识别


    资产识别;威胁识别;脆弱性识别;已有安全措施识别

  • 第4题:

    应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性

    A.风险评估
    B.业务影响分析
    C.制订应急响应策略
    D.制定网络安全预警流程

    答案:A
    解析:
    应急响应计划中的风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。

  • 第5题:

    5、电子政务风险识别的不包括()

    A.资产识别

    B.威胁识别

    C.脆弱性识别

    D.风险概率识别


    资产识别;威胁识别;脆弱性识别;已有安全措施识别