A.通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法
B.采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性
C.在后果和可能性分析中采用数值,并采用从各种各样的来源中得到的数据
D.定性风险分析提供了较好的成本效益分析
第1题
A.通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法
B.采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性
C.在后果和可能性分析中采用数值,并采用从各种各样的来源中得到的数据
D.定性风险分析提供了较好的成本效益分析
第2题
下面哪一个不是脆弱性识别的手段
A、人员访谈
B、技术工具检测
C、信息资产核查
D、安全专家人工分析
第3题
风险评估实施过程中脆弱性识别主要包括什么方面
A、软件开发漏洞
B、网站应用漏洞
C、主机系统漏洞
D、技术漏洞与管理漏洞
第4题
风险评估实施过程中资产识别的范围主要包括什么类别
A、网络硬件资产
B、数据资产
C、软件资产
D、以上都包括
第5题
风险评估实施过程中资产识别的依据是什么
A、依据资产分类分级的标准
B、依据资产调查的结果
C、依据人员访谈的结果
D、依据技术人员提供的资产清单
第6题
下面哪一个不是系统废弃阶段风险管理的工作内容
A、安全测试
B、对废弃对象的风险评估
C、防止敏感信息泄漏
D、人员培训
第7题
下面哪一个不是系统运行维护阶段风险管理的工作内容
A、安全运行和管理
B、安全测试
C、变更管理
D、风险再次评估
第8题
下面哪一个不是系统实施阶段风险管理的工作内容
A、安全测试
B、检查与配置
C、配置变更
D、人员培训
第9题
下面哪一个不是系统规划阶段风险管理的工作内容
A、明确安全总体方针
B、明确系统安全架构
C、风险评价准则达成一致
D、安全需求分析
第10题
信息系统的价值确定需要与哪个部门进行有效沟通确定?
A、系统维护部门
B、系统开发部门
C、财务部门
D、业务部门
第11题
如何对信息安全风险评估的过程进行质量监控和管理?
A、对风险评估发现的漏洞进行确认
B、针对风险评估的过程文档和结果报告进行监控和审查
C、对风险评估的信息系统进行安全调查
D、对风险控制测措施有有效性进行测试
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!