更多"[单选题]根据信息安全风险要素之间的关系,下图中空白处应该填写()"的相关试题:
[单选题]对信息安全风险评估要素理解正确的是:
A.资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
B.应针对构成信息系统的每个资产做风险评价
C.脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
D.信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
[单选题]信息安全风险的三要素是指:( )
A.资产/威胁/脆弱性
B.资产/使命/威胁
C.使命/威胁/脆弱性
D.威胁/脆弱性/使命
[单选题]在信息安全风险管理工作中,识别风险时主要重点考虑的要素应包括: ( )
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险
[多选题]网络安全的风险要素包括( )
A.身份真实性
B.机密性
C.不可抵赖性
D.完整性
[简答题]简述安全生产“五要素”及其它们之间的关系。
[单选题]风险要素识别是风险评估实施过程中的一个重要步骤,有关安全要素,请选择一个最合适的选项()。
A.识别面临的风险并赋值
B.识别存在的脆弱性并赋值
C.制定安全措施实施计划
D.检查安全措施有效性
[单选题]法律风险与违规风险之间的关系是()
A.违规风险包括法律风险
B.两者产生的风险相同
C.两者有关但又有区别
D.两者产生的原因相同
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
A.识别面临的风险并赋值
B.识别存在的脆弱性并赋值
C.制定安全措施实施计划
D.检查安全措施有效性
[单选题]在内部控制五要素之间的关系中,处于一个承上启下、沟通内外的关键地位的要素是( )
A.内部环境
B.内部监督
C.控制活动
D.信息与沟通
[多选题]信息安全三要素包括:
A.机密性
B.完整性
C.安全性
D.可用性
[判断题]安全生产风险管理体系3.5风险投入要素目的:为风险控制提供资源保障,提升成本效益。
A.正确
B.错误
[多选题]风险管理即运用系统的观念和方法研究风险与环境之间的关系,运用安全系统工程的理念,通过( )风险,并在此基础上有效控制风险,用最经济合理的方法来综合处置风险,以实现最大安全保障和最经济的科学管理方法。
A.识别
B.评价
C.量化
D.分析
