首页
登录
从业资格
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
最全题库
2022-08-02
78
问题
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
选项
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
答案
C
解析
本题考查信息安全风险评估相关知识。
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。官方教材(第一版)P313。故本题选C。
此类题型看到B、C选项互为矛盾后,即可直接排除A、D项(本身A、D项的说法就过于绝对),再根据题干要求进行分析,即可快速解答。此类题型需注意题目要求选择的是正确选项还是错误选项。
转载请注明原文地址:https://tihaiku.com/congyezige/2414901.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
以下用于在网络应用层和传输层之间提供加密方案的协议是()。A.PGP B.
数组的内情向量中肯定不含有数组的()信息A.维数 B.类型 C.维上下界
分布式数据库系统的透明性主要表现在位置透明性和()。A.数据透明性 B.处
为了保证数据库的完整性(正确性),数据库系统必须维护事务的以下特性()
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括()。下
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
典型的嵌入式系统存储器层次结构示意图如下所示,存储层次由低到高依次是辅助存储器、
随机试题
Haveyoueverbeenaskedtotakeapolygraphtestforajob?Apolygraph,al
Entertheinformationage.Informationistherawmaterialformanyoftheb
MostofushavenoideathatDr.Johnsonwasadevoutwriter.Actually,hew
TheorganizationbehindtheLawSchoolAdmissionTestreportedthatthenumb
国家标准规定:袋装水泥检验时,每批的总量应不超过()。A.100t B.200
在我国,按照法律的效力等级划分,银行监管法律框架由下列哪些层次的法律规范构成?(
对胃肠减压的目的描述不正确的是A、改善胃肠壁血液循环 B、有利于炎症局限 C
王老师中途担任小学四年级(1)班的班主任,有几个学生经常缺交数学作业,经过了解,
电子政务在实现资源共享的同时,可以从根本上规范政府行为,避免暗箱操作,减少(
通过对钢化玻璃进行均质处理可以()。A.降低自爆率 B.提高透明度 C
最新回复
(
0
)