A、安全评估
B、威胁评估
C、漏洞评估
D、攻击评估
更多“信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。”相关的问题
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A、识别网络和信息系统等信息资产的价值 B、发现信息资产在技术、管理等方面存在的脆弱性、威胁 C、评估威胁发生概率、安全事件影响,计算安全风险 D、有针对性地提出改进措施、技术方案和管理要求
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构 B、应针对构成信息系统的每个资产做风险评价 C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项 D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
客服
TOP
查看正确答案
