更多"[多选题] 623 题, 本小题 1 分在《信息安全技术信息安全风险"的相关试题:
[多选题] 611 题, 本小题 1 分
在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容(____)。
A. 识别网络和信息系统等信息资产的价值
B. 发现信息资产在技术、管理等方面存在的脆弱性、威胁
C. 评估威胁发生概率、安全事件影响,计算安全风险
D. 有针对性地提出改进措施、技术方案和管理要求
[多选题] 678 题, 本小题 1 分
在《信息安全技术信息安全事件分类分级指南》中,对信息安全事件的分级主要考虑三个要素:(____)。
A. 信息系统的重要程度
B. 安全事件的起因
C. 系统损失
D. 社会影响
[多选题] 606 题, 本小题 1 分
在《信息安全技术信息系统安全等级保护定级指南》中,信息安全和系统服务安全受到破坏后,可能产生以下危害后果(____)。
A.
影响行使工作职能
B. 导致业务能力下降
C. 引起法律纠纷
D. 导致人才流失
[多选题] 526 题, 本小题 1 分
在《信息安全风险评估规范》中,技术脆弱性主要包括以下那几个层面的内容(____)。
A. 物理层
B. 网络层
C. 主机层
D. 应用层
[多选题] 599 题, 本小题 1 分
在《信息安全风险评估规范》中,资产价值是基于以下哪几种属性的基础上进行赋值的(____)。
A. 完整性
B. 保密性
C. 可用性
D. 抗抵赖性
[多选题] 649 题, 本小题 1 分
在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全(____)。
A. 业务信息安全
B. 系统服务安全
C. 系统运维安全
D. 系统建设安全
[多选题] 592 题, 本小题 1 分
在《信息安全风险评估规范》中,造成威胁的因素有以下哪几种(____)。
A. 人为因素
B. 环境因素
C. 应用因素
D. 系统因素
[多选题] 612 题, 本小题 1 分
在《信息安全技术信息系统安全等级保护定级指南》中,作为定级对象的信息系统应具有如下基本特征:(____)。
A.
承载多元化的业务应用
B. 具有唯一确定的安全责任单位。
C. 具有信息系统的基本要素
D. 承载单一或相对独立的业务应用。
[多选题] 674 题, 本小题 1 分
在《信息安全技术信息系统安全等级保护定级指南》中,等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种(____)。
A.
造成轻微损害
B. 造成一般损害
C. 造成严重损害
D. 造成特别严重损害
[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
解释:风险要素包括资产、威胁、脆弱性、安全措施。
[单选题]《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)中关于信息系统生 命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略, 以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功 能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险 识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单 位在实施风险评估时,按照规范形成了若干文档,其中,下面() 中的文档应属于风险评估 中“风险要素识别”阶段输出的文档。
A.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
B.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内 容
C.《风险评估方案》,主要包括本次风险评估的目的、范围、 目标、评估步骤、经费预算 和进度安排等内容
D.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产 分类标准等内容
[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下() 中的输出结果。
A.风险要素识别
B.风险结果判定
C.风险分析
D.风险评估准备
[单选题]信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估
B.威胁评估
C.漏洞评估
D.攻击评估
[多选题]组织安全风险评估的单位,应当根据安全风险评估报告确定的风险等级,对安全风险( )进行管理。
A.分级
B.分层
C.分类
D.分专业
[多选题] (多选题) 《中国石化安全风险评估指导意见》规定:为规范风险评估的可靠性()和风险标准,企业应利用中国石化安全风险评估管理平台开展HAZOP分析、保护层频率量化分析、安全仪表完整性等级评估、风险等级评估、风险管控行动模型分析。 (2.0分)
A. 方案
B. 数据
C. 模型
D. 工具
