單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估的基本過程是怎樣的?()

A.識(shí)別并評(píng)估重要的信息資產(chǎn),識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn),最終確定風(fēng)險(xiǎn)
B.通過以往發(fā)生的信息安全事件,找到風(fēng)險(xiǎn)所在
C.風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單,查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險(xiǎn)評(píng)估并沒有規(guī)律可循,完全取決于評(píng)估者的經(jīng)驗(yàn)所在


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題降低企業(yè)所面臨的信息安全風(fēng)險(xiǎn),可能的處理手段不包括哪些?()

A.通過良好的系統(tǒng)設(shè)計(jì)、及時(shí)更新系統(tǒng)補(bǔ)丁,降低或減少信息系統(tǒng)自身的缺陷
B.通過數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來提升信息系統(tǒng)的可靠性;
C.建立必要的安全制度和部署必要的技術(shù)手段,防范黑客和惡意軟件的攻擊
D.通過業(yè)務(wù)外包的方式,轉(zhuǎn)嫁所有的安全風(fēng)險(xiǎn)

2.單項(xiàng)選擇題有關(guān)定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估的區(qū)別,以下描述不正確的是()。

A、定性風(fēng)險(xiǎn)評(píng)估比較主觀,而定量風(fēng)險(xiǎn)評(píng)估更客觀
B、定性風(fēng)險(xiǎn)評(píng)估容易實(shí)施,定量風(fēng)險(xiǎn)評(píng)估往往數(shù)據(jù)準(zhǔn)確性很難保證
C、定性風(fēng)險(xiǎn)評(píng)估更成熟,定量風(fēng)險(xiǎn)評(píng)估還停留在理論階段
D、定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估沒有本質(zhì)區(qū)別,可以通用

3.單項(xiàng)選擇題對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是()。

A.企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)
B.在信息安全領(lǐng)域,風(fēng)險(xiǎn)(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面影響及其潛在可能性
C.風(fēng)險(xiǎn)管理(Risk Management)就是以可接受的代價(jià),識(shí)別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程
D.風(fēng)險(xiǎn)評(píng)估(Risk Assessment)就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估

4.單項(xiàng)選擇題風(fēng)險(xiǎn)分析的目的是()。

A.在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行技術(shù)平衡
B.在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行運(yùn)作平衡
C.在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行經(jīng)濟(jì)平衡
D.在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行法律平衡

5.單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估的過程中,首先要識(shí)別信息資產(chǎn),資產(chǎn)識(shí)別時(shí),以下哪個(gè)不是需要遵循的原則?()

A.只識(shí)別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn),分類識(shí)別
B.所有公司資產(chǎn)都要識(shí)別
C.可以從業(yè)務(wù)流程出發(fā),識(shí)別各個(gè)環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)
D.資產(chǎn)識(shí)別務(wù)必明確責(zé)任人、保管者和用戶