首页
登录
从业资格
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
最全题库
2022-08-02
62
问题
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
选项
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
答案
C
解析
本题考查信息安全风险评估相关知识。
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。官方教材(第一版)P313。故本题选C。
此类题型看到B、C选项互为矛盾后,即可直接排除A、D项(本身A、D项的说法就过于绝对),再根据题干要求进行分析,即可快速解答。此类题型需注意题目要求选择的是正确选项还是错误选项。
转载请注明原文地址:https://tihaiku.com/congyezige/2414901.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
以下用于在网络应用层和传输层之间提供加密方案的协议是()。A.PGP B.
数组的内情向量中肯定不含有数组的()信息A.维数 B.类型 C.维上下界
分布式数据库系统的透明性主要表现在位置透明性和()。A.数据透明性 B.处
为了保证数据库的完整性(正确性),数据库系统必须维护事务的以下特性()
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括()。下
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
典型的嵌入式系统存储器层次结构示意图如下所示,存储层次由低到高依次是辅助存储器、
随机试题
Wehavebeenhearing______accountsofyourwork.A、favoredB、favourableC、favou
年画(NewYearPainting)是中国画的一种,始于古代的门神画(doorgodpainting),在清朝光绪年间正式被称为年画。北宋年间,每逢过
IftheprobabilitythatDavewillgotoclassis0.7,whatistheprobabilityth
Theprocessofperceivingotherpeopleisrarelytranslatedintocold,objec
区分急性白血病和再生障碍性贫血的临床表现是A:发热 B:贫血 C:皮肤出血
某基坑剖面如图所示,按水土分算原则并假定地下水为稳定渗流,E点处内外两侧水压力相
以下属于法律法规中程序性的规定的是()。A.银行业从业人员不得违法或违规对他
下列关于期货公司董事,监事和高级管理人员兼职的规定描述正确的是( )。A.期货公
共用题干 某市电信公司提供语音、数据、宽带接入等多种业务。根据《电信条例》及《
银行承兑汇票的承兑银行,应当按照票面金额向出票人收取()的手续费。A:千分之一
最新回复
(
0
)
