【判断题】
查看正确答案A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构 B、应针对构成信息系统的每个资产做风险评价 C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项 D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
搜题
更多“威胁是可能导致信息安全事故和组织信息资产损失的环境或事件”相关的问题
第2题
A、不经意间发表的言论有可能损害公司形象、破坏社会稳定和谐 B、安全防护措施不到位,可能导致计算机感染病毒,或者被恶意者攻击 C、被网络上形形色色的诈骗信息所诱惑,使重要信息、财产安全受到严重威胁 D、保密意识薄弱,导致涉密信息泄露,造成巨大损失
第4题
A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大? B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何? C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何? D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
第5题
A、A.计算机信息系统资源不受自然有害因素的威胁和危害
B.信息资源不受自然和人为有害因素的威胁和危害
C.计算机硬件系统不受人为有害因素的威胁和危害
D.计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害
第6题
A、企业信息安全风险管理就是要做到零风险 B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程 D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
第7题
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形
第8题
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形
