信息安全风险评估对象确立的主要依据是什么
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
- · 有4位网友选择 D,占比50%
- · 有2位网友选择 C,占比25%
- · 有1位网友选择 B,占比12.5%
- · 有1位网友选择 A,占比12.5%
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
A.前四项
B.前五项
C.前三项
D.前两项
A、背景建立、风险评估、风险处理、批准监督
B、背景建立、风险评估、审核批准、风险控制
C、风险评估、对象确立、审核批准、风险控制
D、风险评估、风险控制、对象确立、审核批准
A.收集度量、评估和报告所需的安全相关信息。
B.建立一个ISCM计划来确定指标、状态监控频率和控制评估频率。
C.根据风险承受能力定义ISCM策略。
D.建立ISCM技术架构。
风险防范措施是风险管理的,确立的先后顺序是()。
A.建立组织、设定目标、风险识别、风险评估、风险应对、信息与监控
B.建立组织、设定目标、风险识别、风险应对、风险评估、信息与监控
C.建立组织、信息与监控、设定目标、风险识别、风险评估、风险应对
D.建立组织、信息与监控、设定目标、风险识别、风险应对、风险评估
A.风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中
B.电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的
C.电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段
D.废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!