![](https://lstatic.shangxueba.com/jiandati/pc/images/pc_jdt_tittleico.png)
风险评估的过程就是要解决()。①要确定保护的对象是什么②资产面临哪些潜在威胁③资产中哪里存在弱点可能会被利用④组织应采取怎样的安全措施才能避免或减少损失
A.①②③
B.①②④
C.②③④
D.①②③④
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_ckda.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_panel_vip.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_wyda.png)
- · 有3位网友选择 C,占比37.5%
- · 有2位网友选择 B,占比25%
- · 有2位网友选择 A,占比25%
- · 有1位网友选择 D,占比12.5%
A.①②③
B.①②④
C.②③④
D.①②③④
在风险评估过程中,首先需要考虑()关键的问题。
A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D.风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D.风险评估并没有规律可循,完全取决于评估者的经验所在
A.大小
B.重合程度
C.增加
D.减少
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!