风险评估的基本过程是:()。
A.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估并没有规律可循,完全取决于评估者的经验所在
D.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
A.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估并没有规律可循,完全取决于评估者的经验所在
D.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D.风险评估并没有规律可循,完全取决于评估者的经验所在
A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.风险评估就是对照安全检查单,查有相关的管理和技术措施是否到位
C.通过以往发生的信息安全事件,找到风险所在
D.风险评估并没有规律可糖,完全取决于评估者的经验所在
A.隐患扫描就是信息安全风险评估
B.隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C.信息安全风险评估就是隐患扫描
D.信息安全风险评估是隐患扫描的一个部分
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D.风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
A.预测、辨识、分类、评估、检查
B.预测、辨识、分析、评估、控制
C.预计、分类、分析、检查、控制
D.辨识、分析、评估、整改、检查
A.信息安全风险评估分为自评估、检查评估两形式。应以检查评估为主,自评估和检查评估互相结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
A.风险评估
B.风险管理
C.风险交流
D.风险分析
A.预测、辨识、分类、评估、检查
B.辨识、分析、评估、整改、检查
C.预计、分类、分析、检查、控制
D.预测、辨识、分析、评估、控制
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!