首页
登录
从业资格
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
最全题库
2022-08-02
35
问题
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
选项
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
答案
C
解析
本题考查信息安全风险评估相关知识。
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。官方教材(第一版)P313。故本题选C。
此类题型看到B、C选项互为矛盾后,即可直接排除A、D项(本身A、D项的说法就过于绝对),再根据题干要求进行分析,即可快速解答。此类题型需注意题目要求选择的是正确选项还是错误选项。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414901.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
以下用于在网络应用层和传输层之间提供加密方案的协议是()。A.PGP B.
数组的内情向量中肯定不含有数组的()信息A.维数 B.类型 C.维上下界
分布式数据库系统的透明性主要表现在位置透明性和()。A.数据透明性 B.处
为了保证数据库的完整性(正确性),数据库系统必须维护事务的以下特性()
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括()。下
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
典型的嵌入式系统存储器层次结构示意图如下所示,存储层次由低到高依次是辅助存储器、
随机试题
WinstonChurchill:HisOtherLifeMyfather,WinstonChurchill,beganhislov
关于视度及其影响因素的表述中,下列正确的是( )。A.不管是黑夜与白昼,只要有
在项目决策阶段,环境治理方案比选的主要内容有()。A:技术水平对比 B:环境
A.PNHB.珠蛋白障碍性贫血C.自身免疫性溶血性贫血D.G6PD缺乏E.遗传性
患者,男性,49岁。诊断左侧大量胸腔积液,需要进行胸腔穿刺,术中病人出现心悸、冷
表中所列各地区中,2016年11月原煤产量超过同年前10个月平均值的有(
在民法中,平等原则的基本内容是当事人( )。 A.地位平等 B.法律适用平
下列关于风险的说法,不正确的是()。 A.市场风险具有明显的非系统性风险特征
某省A市和B市分别位于同一河流的上下游。A市欲建农药厂。在环境影响评价书报批时,
上颌第二双尖牙近中邻面接触区位于A.颊1/3近缘处 B.近缘偏颊侧 C.舌1
最新回复
(
0
)
