以下不属于信息安全风险评估中需要识别的对象是()
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
1.对信息安全风险评估要素理解正确的是:()。A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
2.信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
3.风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
4.下列报告中,不属于信息安全风险评估识别阶段的是()A、资产价值分析报告B、风险评估报告C、威胁分析报告D、已有安全威胁分析报告
第1题:
第2题:
第3题:
电子政务安全风险管理中,风险识别的内容包括()
A.资产识别
B.风险概率识别
C.威胁识别
D.脆弱性识别
E.已有安全措施识别
第4题:
第5题:
5、电子政务风险识别的不包括()
B.威胁识别
C.脆弱性识别
D.风险概率识别