风险评估是指对所面临的威胁、存在的安全漏洞、(),以及三者综合作用所带来的风险可能性的评估。A.
风险评估是指对所面临的威胁、存在的安全漏洞、(),以及三者综合作用所带来的风险可能性的评估。
A.随身护卫的特殊性
B.可能造成的负面影响
C.护卫人员的能力素质
D.护卫对象的身体原因
风险评估是指对所面临的威胁、存在的安全漏洞、(),以及三者综合作用所带来的风险可能性的评估。
A.随身护卫的特殊性
B.可能造成的负面影响
C.护卫人员的能力素质
D.护卫对象的身体原因
第1题
第2题
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
C.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
第3题
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
第4题
A.《关于开展信息安全风险评估工作的息见》:重要程度:安全威胁:脆弱性;工作开展
B.《关于开展风险评估工作的意见》:安全威胁:重要程度:脆弱性;工作开展
C.《关于开展风险评估工作的意见》:重要程度:安全威胁:脆弱性;工作开展
D.《关于开展信息安全风险评估工作的意见》:脆弱性:重要程度;安全威胁;工作开展
第5题
B.被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布
C本风险评估项目的组织形式、标准依据、实施方案、时间安排
D.本风险评估项目的目的、被评估对象和评估范围、评估内容
E.本次风险评估对象的管理现状、已有安全措施
第7题
A.①②③
B.①②④
C.②③④
D.①②③④
第8题
A.要确认保护对象是什么,它的间接和直接价值如何
B.资产面临哪些潜在威胁,导致危险的问题所在和发生的可能性
C.确定风险消减和控制的优先等级
D.资产中哪些存在弱点可能被威胁、被利用
第9题
A.工业生产运行依赖资产去实现
B.脆弱性越多,安全风险的可能性越大
C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大
D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少
第10题
A.安全等级保护、安全风险评估、灾难备份及恢复是在网
B.在开展安全等级保护工作时,要充分应用安全风险评估的方法,
C.在开展安全风险评估工作时,在分析被保护对象综合风险和制
D.在开展灾难备份及恢复工作时,要结合被备份对象的安全保护等级和面临的威胁,制定相适应的备份措施,并将有关备份的要求体现在安全等级保护的要求中进行落实。