A风险分析准备的内容是识别风险的影响和可能性
B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C风险分析的内容是识别风险的影响和可能性
D风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()
单选题查看答案
风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()
单选题查看答案
风险评估实施过程中脆弱性识别主要包括什么方面?()
单选题查看答案
在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()
单选题查看答案
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()
单选题查看答案
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项()
单选题查看答案
风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
单选题查看答案
风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
单选题查看答案
从风险分析的观点来看,计算机系统的最主要弱点是()。
单选题查看答案