【单项选择题】
在评估信息系统的管理风险。首先要查看 ()。
A、A.控制措施已经适当
B、B.控制的有效性适当
C、C.监测资产有关风险的机制
D、D.影响资产的漏洞和威胁
查看正确答案A、A.第一个观点 B、B.第二个观点 C、C.第三个观点 D、D.第四个观点
搜题
更多“在评估信息系统的管理风险。首先要查看 ()。”相关的问题
第3题
A、已经实施的控制 B、已经实施的控制的有效性 C、对相关风险的监控机制 D、与资产相关的威胁和脆弱性
第4题
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
第5题
A、企业信息安全风险管理就是要做到零风险 B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程 D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
第6题
A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充 B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展 C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程 D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
第7题
A、A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险 B、B.通过以往发生的信息安全事件,找到风险所在 C、C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位 D、D.风险评估并没有规律可循,完全取决于评估者的经验所在
