对信息安全风险评估工作成果理解正确的是:()
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B. 通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C. 信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D. 信息安全风险评估工作最终成果是信息系统安全威胁列表。
- · 有3位网友选择 D,占比37.5%
- · 有2位网友选择 A,占比25%
- · 有2位网友选择 B,占比25%
- · 有1位网友选择 C,占比12.5%
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B. 通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C. 信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D. 信息安全风险评估工作最终成果是信息系统安全威胁列表。
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B、应针对构成信息系统的每个资产做风险评价
C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
针对信息系统工程质量控制相关工作,以下理解中,正确的是:()。
A.要控制质量,首先控制人,监理机制对承建单位的人员控制是人事权的控制
B.测试对于信息系统工程质量控制来说不是必需的
C.监理要科学评估信息系统工程变更的风险,并严格执行变更处理程序
D.承建单位是质量控制最关键的因素,为确保公正,监理单位不宜过早介入工程的招投标
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
A.系统风险评估
B.安全审计
C.信息资产安全
D.终端安全
E. 账号口令安全
F. 安全域管理
A.连续性
B.持续性
C.可能存在的风险
D.风险
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国际有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
D.自评估和检查评估是相互排斥的,单位应慎重地从二中工作形式选择一个,并坚持使用
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!