首页
登录
从业资格
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
最全题库
2022-08-02
99
问题
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
选项
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
答案
C
解析
本题考查信息安全风险评估相关知识。
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。官方教材(第一版)P313。故本题选C。
此类题型看到B、C选项互为矛盾后,即可直接排除A、D项(本身A、D项的说法就过于绝对),再根据题干要求进行分析,即可快速解答。此类题型需注意题目要求选择的是正确选项还是错误选项。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414901.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
以下用于在网络应用层和传输层之间提供加密方案的协议是()。A.PGP B.
数组的内情向量中肯定不含有数组的()信息A.维数 B.类型 C.维上下界
分布式数据库系统的透明性主要表现在位置透明性和()。A.数据透明性 B.处
为了保证数据库的完整性(正确性),数据库系统必须维护事务的以下特性()
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括()。下
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
典型的嵌入式系统存储器层次结构示意图如下所示,存储层次由低到高依次是辅助存储器、
随机试题
ParkandBurgess’smodelhascometobeknownasthe"concentric-zonemodel"
[originaltext]W:What’supwithyou?Youdon’tlookveryhappy.M:Ifeellike
[originaltext]Canada,fortheseventhconsecutiveyear,ranksasthebestpl
Whatisthemaintopicoftheprogrammetoday?[br][originaltext]M:Hello,I’m
青藏铁路是世界上线路最长海拔(elevation)最高的高原铁路,被誉为“天路”(RoadtotheHeaven)。Qinghai-TibetRailw
某建筑工地将基坑开挖的土方堆放在离基坑10米以外的砖砌围墙边,围墙的外侧是一所小
心脏瓣膜病中,在直立位、运动时易发生晕厥的是()A.二尖瓣狭窄 B.主动
在其他条件不变的情况下,如果政府支出增加,国民收入水平将会()。A.不变 B.
下列选项中对工商企业管理理解正确的有( )。A.企业管理的对象是企业中的人和物
甲公司预计今年的销售收入80万元,假设存货与收入比是10%,企业据此准备了存货。
最新回复
(
0
)
