信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。
A.立法及规章未确定的定义
B.金融损失或对业务活动的干扰
C.信誉的损害
D.商业及经济的利益
- · 有4位网友选择 D,占比40%
- · 有3位网友选择 C,占比30%
- · 有2位网友选择 A,占比20%
- · 有1位网友选择 B,占比10%
A.立法及规章未确定的定义
B.金融损失或对业务活动的干扰
C.信誉的损害
D.商业及经济的利益
A.立法及规章未确定的义务
B.金融损失或对业务活动的干扰
C.信誉的损失
D.商业及经济的利益
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B. 通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C. 信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D. 信息安全风险评估工作最终成果是信息系统安全威胁列表。
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B.通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C.信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D.信息安全风险评估工作最终成果是信息系统安全威胁列表。
根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()
A.信息安全管理和信息安全技术2个方面进行
B.信息安全管理、信息安全技术和信息安全工程3个方面进行
C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行
D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施
A.有针对性的提出改进措施、技术方案和管理要求。
B.识别网络和信息系统等信息资产的价值。
C.发现信息资产在技术、管理等方面存在的脆弱性、威胁。
D.评估威胁发生概率、安全事件影响,计算安全风险。
A.识别网络和信息系统等信息资产的价值
B.发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.评估威胁发生概率、安全事件影响,计算安全风险
D.有针对性地提出改进措施、技术方案和管理要求
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!