首页
登录
从业资格
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造
最全题库
2022-08-02
103
问题
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
选项
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
答案
C
解析
本题考查信息安全风险评估相关知识。
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。官方教材(第一版)P313。故本题选C。
此类题型看到B、C选项互为矛盾后,即可直接排除A、D项(本身A、D项的说法就过于绝对),再根据题干要求进行分析,即可快速解答。此类题型需注意题目要求选择的是正确选项还是错误选项。
转载请注明原文地址:https://tihaiku.com/congyezige/2414901.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
以下用于在网络应用层和传输层之间提供加密方案的协议是()。A.PGP B.
数组的内情向量中肯定不含有数组的()信息A.维数 B.类型 C.维上下界
分布式数据库系统的透明性主要表现在位置透明性和()。A.数据透明性 B.处
为了保证数据库的完整性(正确性),数据库系统必须维护事务的以下特性()
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括()。下
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
典型的嵌入式系统存储器层次结构示意图如下所示,存储层次由低到高依次是辅助存储器、
随机试题
按照交通运输部标准文件规定,下列内容能计量的是()。A.模板 B.弃土场
钢结构中,受压构件的容许长细比A压与受拉构件的容许长细比A拉,宜符合以下哪项原则
()中间件用来屏蔽各种平台及协议之间的特性,以实现在不同平台之间通信,实现分布
用硫代硫酸钠标定碘标准溶液时,淀粉指示剂应在接近终点时加入,原因是A.防止淀粉吸
甲、乙、丙、丁共同出资320万元,于2019年9月成立A商贸中心(普通合伙)。其
急性间质性肾炎出现大量蛋白尿的是A.细胞新月体形成 B.肾间质严重水肿 C.
不是细菌耐药性机制的是()A.产生灭活酶 B.靶位的修饰和变化 C.降
关于土方路堤填筑施工程序正确的是()。A.施工准备-----填筑前基底处理--
培养破伤风梭菌应选择哪种培养基A.SS培养基B.Loeffler血清斜面培养基C
“阳中求阴”适用于( )。A.补阴时佐以补阳 B.补阳时佐以补阴 C.补阳
最新回复
(
0
)
