搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

要很好的评估信息安全风险,可以通过()。

A、评估IT资产和IT项目的威胁

B、用公司的以前的真的损失经验来决定现在的弱点和威胁

C、审查可比较的组织公开的损失统计

D、审查在审计报告中的可识别的IT控制缺陷

更多“要很好的评估信息安全风险,可以通过()。”相关的问题
第1题

A、信息安全管理体系建立需要确定信息安全需求,而信息安全需求获取主要手段就是信息安全风险评估  B、风险评估可以信息资产进行鉴定和评估,然后对信息资产面对各种威胁和脆弱性进行评估  C、风险评估可以确定需要实施具体安全控制措施  D、风险评估结果应进行相应风险处置,本质上,风险处置最佳集合就是信息安全管理体系控制措施集合  

点击查看答案
第2题

A、评估IT资产和IT项目总共威胁  B、用公司以前损失经验来决定现在弱点和威胁  C、审查可比较组织出版损失数据  D、一句审计拔高审查IT控制弱点  

点击查看答案
第3题

A、通过物理隔离设备将内网和外网分开  B、安装防病毒软件包  C、强化工作人员安全意识  D、采取多条通信线路进行备份操作  E、定期对网络进行安全风险分析  

点击查看答案
第4题

A、检查评估可依据相关标准要求,实施完整风险评估过程;也可在自评估基础上,对关键环节或重点内容实施抽样评估  B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在问题进行检查和评测  C、检查评估可以由上级管理部门组织,并委托有资质第三方技术机构实施  D、检查评估通过行政手段加强信息安全管理重要措施,具有强制性特点  

点击查看答案
第7题

A、风险管理是知道和控制一个组织相关风险协调活动,它通常包括风险评估风险处置、风险接受和风险沟通  B、风险管理是了解风险并采取措施处置风险并将风险消除  C、风险管理是信息安全工作重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统整个生命周期  D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标  

点击查看答案
第8题

A、资产识别粒度随着评估范围、评估不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构  B、应针对构成信息系统每个资产做风险评价  C、脆弱性识别是将信息系统安全现状与国家或行业安全要求做符合性比对而找出差距项  D、信息系统面临安全威胁仅包括人为故意威胁、人为非故意威胁  

点击查看答案
第9题

A、A.RCSA  B、B.KRI  C、C.LDC  D、D.情景分析  

点击查看答案
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服